Хакеры начали выдавать себя за специалистов по информационной безопасности
Эксперты обнаружили фишинговые рассылки от имени государственных организаций с предупреждением о проведении "уроков информационной безопасности" для сотрудников российских компаний. Злоумышленники по видом ИБ-специалистов связывались с работниками и убеждали их передать конфиденциальные данные о компании.
Фишинг - вид интернет-мошенничества, цель которого - получить данные жертвы. Фишинг представляет собой пришедшее на почту или мессенджер поддельное уведомление от банка, платежной системы, интернет-магазина или государственной организации о том, что по какой-либо причине получателю срочно нужно передать или обновить личные/рабочие данные.
По словам экспертов центра внешних цифровых угроз Solar AURA ГК "Солар", сфальсифицированные письма от имени ведомств поступали в адрес руководителей различных российских компаний. Как правило, во вложении на бланке несуществующего ведомства содержался электронный документ с грифом "Для служебного пользования", который уведомлял о планах провести консультационные беседы с сотрудниками компании для "повышения уровня информированности по вопросам обеспечения защиты конфиденциальных данных и соблюдения требований информационной безопасности в условиях работы".
Вложения не содержали вредоносных вирусов, но в них обязательно указывалось, что "содержание бесед имеет служебный характер и не подлежит дополнительному согласованию", а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке
После этого "предупрежденным" сотрудникам компании поступали звонки от мошенников, которые предоставлялись специалистами в области информационной безопасности (ИБ) и склоняли работников к передаче общей конфиденциальной информации, а также информации, необходимой для входа в информационные системы компании. Такие данные могут продаваться на черном рынке либо непосредственно использоваться для совершения кибератаки на организацию.
По словам директора центра мониторинга внешних цифровых угроз Solar AURA Игоря Сергиенко, ранее существовала схема, когда в Telegram-аккаунт сотрудникам писал якобы генеральный директор и предупреждал о предстоящем звонке от ФСБ, но в данном случае "слабым звеном" становится уже сам руководитель.
"Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у жертв", - отметил Сергиенко.
Руководитель направления защиты информации облачного провайдера Nubes (НУБЕС) Дмитрий Шкуропат отмечает, что и руководители компаний могут попасться на различные приемы социальной инженерии.
"Получить фишинговые письма можно с абсолютно разной тематикой. Есть сценарии для широких масс (например, победа в конкурсе или лотерее), а может быть таргетированная, подготовленная рассылка. Во втором случае, даже подготовленному человеку не всегда очевидны признаки подозрительного письма", - рассказал Шкуропат
В случае рассылки подобных фишинговых писем хакеры используют информационные поводы о возрастающем количестве кибератак на российские организации и мерах по повышению уровня знаний сотрудников об информационной безопасности. При этом хакеры стали активно использовать генеративный искусственный интеллект для составления фишинговых писем. Это резко удешевило и ускорило их создание, а в сочетании с редактурой, проведенной человеком (полуавтоматическое создание писем), увеличилась и их эффективность.
Научный сотрудник Гарвардского университета, Фредрик Хейдинг отметил, что в исследовании проведенным его группой в 2023 году, фишинговые письма, написанные специалистами при помощи ChatGPT, открывали почти 80% получателей.
Проникновение взломщика в корпоративную систему - даже под учетной записью офис-менеджера или юриста - может быть крайне опасно
"Учетные записи линейных пользователей используются для закрепления в инфраструктуре и дальнейшего повышения уровня доступа до привилегированного, под которым становится доступна конфиденциальная информация и открываются права на управление финансовой и другими критичными внутренними системами. Например, так хакер сможет "усыпить" бдительность средств информационной защиты и мониторинга и запустить в ИТ-инфраструктуру вредоносное ПО", - считает руководитель Innostage SOC CyberART Максим Акимов,
Для защиты от такого типа злоумышленников эксперты советуют никогда не диктовать и не пересылать пароли, а также одноразовые коды двухфакторной авторизации. Не предоставлять личные данные в разговоре или переписке с незнакомыми людьми. При получении в адрес организации письма от имени органов государственной власти без цифровой электронной подписи, нужно обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.