СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#ИБ

Обещания лёгкого заработка помогают мошенникам собирать данные сотрудников российских компаний

Обещания лёгкого заработка помогают мошенникам собирать данные сотрудников российских компаний

изображение: grok

Киберпреступники запустили крупную фишинговую кампанию, обещая работникам российских организаций пассивный доход за участие в якобы инвестиционном проекте. Вместо заработка люди рискуют отдать злоумышленникам персональные данные, которые потом идут на новые атаки или продаются на теневых площадках. О схеме сообщили специалисты компании BI.Zone.

В центре кампании знакомый приём с привлекательным финансовым предложением. Получателям писем обещали около 15 тыс. рублей почти без усилий, для чего достаточно перейти по ссылке и выполнить пару действий. Сообщения рассылали от имени известных инвестиционных организаций и фондов, чьё название должно было вызвать доверие.

Для убедительности злоумышленники копировали оформление настоящих писем. Похожие логотипы, структура сообщений и фирменный стиль превращали письмо в обычное маркетинговое предложение от финансовой компании. Специалисты BI.Zone Digital Risk Protection зафиксировали более 1000 уникальных ссылок, ведущих на мошеннические ресурсы. После перехода пользователь попадал на один из вариантов поддельных сайтов, нацеленных на сбор персональной информации.

В первом варианте использовали сложную легенду. Пользователю показывали ресурс в стилистике известной компании и предлагали пройти короткий опрос через чат-бот. Система спрашивала про доходы, инвестиционный опыт, финансовые цели и отношение к вложениям. Анкетирование выглядело логично, ведь многие инвестиционные сервисы и правда опрашивают клиентов. После диалога сообщали о возможности начать участие в проекте, но для этого запрашивали дополнительные сведения.

На следующем шаге собирали ряд данных:

  • фамилию, имя и отчество;
  • номер телефона;
  • адрес электронной почты.

Эти данные и были главной целью операции, а никакого инвестиционного проекта за легендой не стояло. Во втором варианте схема выглядела проще. Пользователю сразу показывали обещанную сумму и предлагали заполнить короткую форму обратной связи. Для ощущения легитимности на странице размещали элементы доверия, среди которых встречался даже визуальный аналог captcha. Этот элемент не выполнял защитных функций, а лишь создавал впечатление настоящего ресурса серьёзной компании. Подобные мелочи работают на психологию и снижают подозрительность.

Особенностью кампании стало отсутствие немедленной попытки украсть деньги. Обычно люди ждут требования перевести средства или ввести реквизиты, а здесь преступники сосредоточились исключительно на сборе информации. Собранные сведения пригодятся для более убедительных схем в будущем. Зная доход человека, его интерес к инвестициям и контакты, мошенники формируют персонализированные предложения, которые выглядят правдоподобнее массовых рассылок. К тому же такие базы ценятся на теневом рынке и перепродаются группировкам, специализирующимся на телефонном обмане и фальшивых инвестплатформах.

Руководитель управления облачных решений кибербезопасности BI.Zone Дмитрий Царев рассказал, что подобные кампании редко привязаны к конкретной отрасли. Чем шире охват, тем выше шанс собрать данные, поэтому преступники рассылают предложения максимально массово. По словам Царева, за последние годы сотрудники стали внимательнее к подозрительным письмам. Во многих компаниях регулярно проводят обучение по цифровой грамотности, знакомят с распространёнными приёмами и учат распознавать признаки обмана, что снижает результативность атак.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: