«Тут есть момент неловкости, когда человек даже боится подумать, что какая-то подстава. Так что защититься можно только методом проверки», — комментирует эксперт «БИЗНЕС Online» атаки мошенников на чиновников Татарстана. В начале недели под удар попали вице-премьеры РТ Олег Коробченко и Марат Зяббаров. От их имени мошенники стали рассылать сообщения реальным госслужащим. Схема появилась еще осенью 2023 года, но прежде такой наглости в республике не было. Минпромторг РТ заверил, что угроз деятельности министра и ведомства нет. О том, почему активизировались мошенники, откуда у них номера чиновников и что надо знать потенциальным жертвам, — в нашем материале.
Олег Коробченко: «Взломали мой телефон, в «Телеграме» идет рассылка от моего имени. Просьба переуточнять. Никому никаких заданий и просьб в эти дни не отправляю. Пожалуйста, будьте внимательны»
В «Телеграме» завелись фейковые вице-премьеры РТ
В начале прошлого года в Казани взломали несколько радиостанций и объявили воздушную тревогу, летом Татарстан пережил самую мощную атаку на республиканские ресурсы с 2022-го, а еще — серию поджогов военкоматов. 2024-й приносит властям республики новые вызовы. Если прежде атаки были направлены скорее на жителей РТ, то теперь — непосредственно на госслужащих. В начале недели с ними столкнулись сразу два вице-премьера Татарстана — министр промышленности и торговли РТ Олег Коробченко и глава минсельхоза РТ Марат Зяббаров.
В понедельник днем, 15 января, о «взломе телефона» рассказал Коробченко. «Взломали мой телефон, в „Телеграме“ идет рассылка от моего имени. Просьба переуточнять. Никому никаких заданий и просьб в эти дни не отправляю. Пожалуйста, будьте внимательны», — рассказал министр в видео, опубликованном в своем телеграм-канале. Когда именно был взломан телефон, какие сообщения рассылают злоумышленники и получили ли они доступ к какой-то чувствительной информации, вице-премьер не уточнил. Позже выяснилось, что речь идет не совсем о взломе.
«Мошенники создали фейковый аккаунт министра и от его имени рассылали сообщения в мессенджере. Никакой угрозы деятельности министерства и министра нет», — рассказали в минпромторге РТ. И попросили не вступать в переписку и не переходить по ссылкам, не убедившись в подлинности аккаунта.
Сегодня о «взломанном» телефоне рассказал и Зяббаров. «Друзья, взломали мой номер телефона, мошенники получили доступ к мессенджерам и отправляют от моего имени сообщения. Пожалуйста, будьте внимательны и не вступайте в диалог!» — написал вице-премьер на своей странице в соцсети «ВКонтакте». Правда, вскоре поправил публикацию, а пресс-служба минсельхоза РТ опровергла информацию о взломе. В ведомстве пояснили, что злоумышленники опять же создали фейковый аккаунт Зяббарова и устроили рассылку сообщений сотрудникам.
Сообщения от якобы Марата Зяббарова рассылали сотрудникам минсельхоза РТ, и те сразу почувствовали неладное и заблокировали аккаунт
Как уточнил источник «БИЗНЕС Online», сообщения от якобы Зяббарова рассылали сотрудникам минсельхоза РТ, и те сразу почувствовали неладное и заблокировали аккаунт. «Сообщения были в официальном стиле, но сразу было понятно, что это не министр», — указал собеседник издания. При такой версии событий встает вопрос: где мошенники, создавшие фейковый аккаунт, взяли личные контакты сотрудников минсельхоза РТ? Причем не рядовых, а тех, кто непосредственно работает с министром. Получается, знали, кому писать. Откуда у злоумышленников номера, пока уточняется, сказали «БИЗНЕС Online» в пресс-службе министерства.
Случаев фейковых рассылок и взломов телефонов сотрудников не было, но дополнительные меры безопасности после случаев с Коробченко и Зяббаровым будут приняты, сообщили сегодня «БИЗНЕС Online» в пресс-службе минкульта РТ. Взломов не было, меры безопасности приняли ранее, отметил в беседе с нашим корреспондентом министр по делам молодежи РТ Ринат Садыков. По информации газеты, случаи с двумя вице-премьерами не единственные, фейковые сообщения рассылают и от имени других чиновников. Заявлений в МВД по поводу рассылок сообщений пока не поступало, уточнили источники.
При этом собеседник «БИЗНЕС Online» в одном из ведомств напомнил, что еще в прошлом году они столкнулись с разными мошенническими схемами. Например, звонили, представляясь сотрудниками приемных министерств и управлений, информировали о сборе средств на СВО. Но афера мошенникам, как заверил источник, ни разу не удавалась.
«Аккуратнее с телефонами будьте, ребята!» — обратился сегодня в телеграм-канале президент РТ Рустам Минниханов, вероятно, к своим подчиненным.
«Вам звонят из «администрации президента Путина», ведется разговор о вашей производственной деятельности, «вы на совещании сказали то и то, мы сейчас это проверяем». Человека вводят в стрессовое состояние, чтобы он отключил критическое мышление»
Хайруллин: «Вводят в состояние стресса, как правило, под неким давлением большого начальства»
Сама схема не новая и стала набирать обороты осенью прошлого года, пояснил сегодня глава минцифры РТ Айрат Хайруллин. В своем телеграм-канале он описал, что происходит: мошенник заводит аккаунт в мессенджере «Телеграм» с фото и именем реального госслужащего/бизнесмена/крупного руководителя и предупреждает «жертву» о скором звонке из министерства/ведомства. После «жертве» приходит звонок с неизвестного номера якобы для «проверки». Конечная цель мошенников — получить деньги. Сообщения с фейковых аккаунтов, как правило, со множеством грамматических, орфографических и других ошибок, отметил Хайруллин. И выложил скриншот с примером сообщения, в котором адресату говорят о «полной проверке государственных структур по области».
Также министр привел несколько советов по безопасности:
- Не доверять звонкам и сообщениям, даже если собеседник ссылается на вашего знакомого.
- Не озвучивать конфиденциальную информацию.
- Не совершать действия, о которых просит собеседник.
- Установить двухфакторную аутентификацию.
В ноябре 2023 года о рассылке сообщений от якобы директоров областных департаментов рассказывали власти Курганской области. На прошлой неделе такие случаи появились в Пермском крае, сегодня — в Нижегородской области.
В разговоре с корреспондентом «БИЗНЕС Online» глава минцифры РТ Хайруллин не стал называть число и фамилии членов республиканского кабмина, которые «столкнулись» с мошенниками, но подтвердил, что их больше двух. При этом номера телефонов и имена сотрудников министерств мошенники могут находить, например, благодаря многочисленным утечкам баз данных, полагает он.
Министр сравнил работу по цифровой гигиене с техникой безопасности на производстве и отметил, что обучение проводится на постоянной основе. «Несмотря на то что людей постоянно учат технике безопасности, трагические случаи [происходят] ввиду разных обстоятельств. Поэтому процесс [обучения] цифровой настороженности и цифровой гигиене — непрерывный и все время меняется», — добавил он. В пример он привел «провокационное обучение» сотрудников министерства.
«Мы проводим обучение: если вам с незнакомого адреса пришло письмо на почту, по ссылкам переходить не нужно. Через две недели проводим [фейковую] рассылку и пишем, например, письмо от Microsoft, но меняем буквы [в названии компании]. Люди прошли учебу, но 10 процентов все равно [переходят] по фишинговой ссылке и вводят свои логин и пароль. А письмо там такого содержания: введите логин и пароль, потому что вас пытаются взломать», — поделился Хайруллин.
На что же необходимо обращать внимание? Самое главное, отметил министр, проверять номер телефона в аккаунте «Телеграма», у верифицированных пользователей он всегда есть. А после обнаружения фейкового аккаунта его следует заблокировать. Кроме того, надо всегда иметь цифровую настороженность ко всему, что вам пишут, особенно если это касается выполнения каких-либо указаний или перевода денег.
«Вас вводят в состояние стресса, когда нужно вам что-то быстро сделать. Как правило, это делается под неким давлением большого начальства. Вам звонят из „администрации президента Путина“, ведется разговор о вашей производственной деятельности, „вы на совещании сказали то и то, мы сейчас это проверяем“. Человека вводят в стрессовое состояние, чтобы он отключил критическое мышление», — предупредил Хайруллин.
С учетом утекших баз данных мошенникам не составляет труда узнать данные подчиненных конкретного чиновника
«Тут есть момент неловкости, когда человек даже боится подумать, что какая-то подстава»
Случаи мошенничества с сообщениями от подложных аккаунтов начались в сентябре прошлого года, но тогда это был небольшой процент, отметил в разговоре с «БИЗНЕС Online» эксперт по информационной безопасности, основатель компании «Третья Сторона» Антон Бочкарев. «Постепенно, после „теста“, мошенники стали прибегать к ней (такой схеме — прим. ред.) чаще. Эксплуатируется принцип авторитета и страх перед высоким начальством. Используя авторитет, жертву заставляют выполнять инструкции, не анализируя действия, создавая иллюзию, что ответственность на руководителе. Как правило, мошенники стараются сковать и напугать жертву сообщением и скорейшим последующим звонком, чтобы не дать времени на проверку страницы/аккаунта, с которого написали. Если жертва задумалась о проверке, то с высокой долей вероятности она уже не попадется», — рассказал эксперт.
Откуда у мошенников данные сотрудников? Злоумышленники используют утекшие базы данных и «дополнительно обогащают их». «Фактически они собирают из них единую базу. Также они используют и автоматизированный поиск открытых данных в интернете. Если в каких-либо утекших данных указано место работы, то и оно попадет в базу. А при подготовке звонков используется общедоступное Ф. И. О. руководителя. Особенно легко получать данные на госслужащих, ведь они открыто публикуются. Даже их фотографии в общем доступе! Это все, что нужно злоумышленникам, чтобы создать простейший фейковый профиль», — отметил спикер. И посоветовал: чтобы не попасться — не доверять всему, что говорят по телефону, проверять контакты в мессенджерах.
«Мошеннические кол-центры — это отдельный вид злоумышленников, которые с 2014 года занимаются подобной деятельностью на территории Украины. Они не организовывали DDOS-атаки или какие-либо взломы, это не их специализация совершенно. Их задача — заработать деньги таким грязным путем, а акции с поджогами руками своих жертв лишь побочная деятельность», — добавил собеседник газеты.
«Все личные данные продаются, базы номеров существуют. Используются разные приложения, где по контактам можно определить разные данные людей, сопоставляя данные „имя“ и „телефон“», — отметил в разговоре с «БИЗНЕС Online» эксперт по мобильным технологиям Wylsacom Media Александр Побыванец. По его словам, полностью обезопасить себя от таких атак мошенников никак нельзя. Но нужно внимательно смотреть, кто пишет или звонит, можно попробовать разные системы защиты. «У „Яндекса“ есть подобные приложения, приложения Сбера могут идентифицировать звонящего. Но это не всегда работает, — сказал Побыванец. — Мошенники научились подменять данные. Если человеку звонят и он думает, что это его руководитель, можно попробовать самому связаться с руководителем. Но, опять-таки, не все на это пойдут — тревожить руководство в неудобное время. Тут есть момент неловкости, когда человек даже боится подумать, что какая-то подстава. Так что защититься, думаю, можно только методом проверки. Обсудить с коллегами еще можно, кому в таких же случаях звонили или не звонили, чтобы на будущее это учитывать. Но разрабатываются все новые и новые схемы, потому людям в этом плане приходится тяжело».
«Сейчас уже многие знают, что если вам звонят и представляются сотрудниками МВД или прокуратуры, то, скорее всего, это обман. А когда им звонит руководитель… Ну появилась такая новая практика. Пока она будет работать, а потом о ней узнают и в дело пойдет какая-нибудь другая, — указал собеседник. — Мошенники адаптируются, люди ведутся, но, по мере того как эта обманная теория набирает популярность, жертв становится все больше, о ней все больше рассказывают, и мошенникам приходится изобретать что-то новое. И мы сейчас на пороге такого нового изобретения».
С учетом утекших баз данных мошенникам не составляет труда узнать данные подчиненных конкретного чиновника, указал в разговоре с «БИЗНЕС Online» ведущий аналитик Mobile Research Group Эльдар Муртазин. «Не прямое подчинение, когда люди общаются, а через одну ступеньку. Главное тут — втереться в доверие, что начальник приказывает. Злоумышленники атакуют таким образом людей, используют социальные инженерии, что начальнику невозможно отказать», — отметил спикер. По словам Муртазина, такая схема «относительно не массовая», но «понятная», причем выгода «может быть достаточно большой».
«Поэтому такие случаи будут происходить. Если говорить о мошенничестве в самом широком смысле, то борьба мобильных операторов и государства с мошенниками идет на хорошем уровне. Как результат мошенники вынуждены лучше готовиться и выбирать цели, более-менее массовые. Поэтому идет работа с данными, придумываются различные схемы. Они характерны не только для России, в глобальном мире их тоже используют», — добавил Муртазин.
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 32
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.