18.07.2022

Голосовой фишинг набирает обороты

Об этом предупреждает «Лаборатория Касперского». Только с марта по июнь 2022 года эксперты компании зафиксировали около 350 тысяч фишинговых писем по всему миру. И их число растет: на июнь из них пришлось почти 100 тысяч. Однако рассылка спама – лишь первый этап.

Так, человек получает письмо, в котором нет вредоносных ссылок и вложений, но есть сообщение, например, о том, что с его счета пытаются снять крупную сумму. Чтобы отменить транзакцию, нужно позвонить по указанному номеру телефона. Атака, при которой жертву пытаются убедить раскрыть ценную личную информацию по телефону – вишинг – может быть нацелена как на частных пользователей, так и на сотрудников организаций. Если человек попадается на крючок и перезванивает по указанному номеру, то его начинают «обрабатывать». Цель злоумышленников – выманить конфиденциальные данные; убедить перевести деньги на указанные реквизиты; установить на устройство программное обеспечение (ПО) для удаленного управления. В последнем случае мошенники выводят деньги со счета без прямого участия пользователя.

Чаще всего письма вишеров стилизованы под уведомление от какого-либо сервиса, например, крупного интернет-магазина, платежной системы или сайта ПО, доступ к которому предоставляется по подписке. Задача сообщения – заставить пользователя действовать быстро и необдуманно. Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, и она сразу звонила по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы не было времени подумать.

– К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасться в ловушку и выполнить инструкции злоумышленников. Мы напоминаем о необходимости сохранять бдительность и ни в коем случае не делать срочно то, что от вас требуют незнакомцы, даже если они представляются сотрудниками крупных известных организаций, – сказал эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок,

Для защиты от голосового фишинга компания рекомендует проверять адрес отправителя – мошеннические письма могут приходить со странных адресов; помнить, что организации не отправляют письма с запросом на личные данные; соблюдать особую осторожность при получении писем, в которых требуется сделать что-либо срочно – мошенники часто используют психологическое давление. Кроме того, проверять, насколько грамотно составлено письмо: опечатки, ошибки, необычный синтаксис – красные флаги. С их помощью злоумышленники пытаются обойти антиспам-технологии. 

В Российском профсоюзе моряков отмечают, что осмотрительность – это крайне важный аспект обеспечения безопасности. Как показывает практика, некоторые люди до сих пор не могут распознать фишинг или письма с вредоносными ссылками: те, кто попадаются на удочку, невольно становятся каналом передачи данных. «Подобные вредоносные электронные письма могут поступать и на суда, – говорят в РПСМ. – Поэтому очень важно, чтобы экипажи знали, что делать для снижения рисков. Введение инструктажей по кибербезопасности – необходимость, а не дань моде». 

Источник cnews.ru


↑ 

Наверх