Число регистраций «антикурьерских» фишинговых доменов выросло более чем в семь раз

Число регистраций «антикурьерских» фишинговых доменов выросло более чем в семь раз

Об этом информировал аудиторию онлайн-конференции ИД «Коммерсантъ» «Вирусы, от которых не защитит карантин. Киберриски удаленной работы» Антон Фишман, руководитель департамента системных решений, Group-IB.

Конечно, удаленно люди работали и ранее, но не настолько массово. Сейчас компаниям приходится давать своим сотрудникам доступ ко всем критичным процессам и системам. Во время пандемии атаки на сотрудников, работающих дома, стали сложнее. Для этого есть несколько причин.

«Злоумышленники – очень хорошие социальшики, – объясняет Антон Фишман. – Зная, что многие искали информацию про коронавирус, злоумышленники это использовали. Вредоносные рассылки содержали в себе иногда даже полезную информацию по COVID-19. Это первая причина. Вторая причина – психологическая. Человек находится дома в безопасной среде. Когда он находится на работе, он в большей степени заботится о своей безопасности, о том, что может принести вред компании, с ним проводятся тренинги. Третья причина – это совместное использование устройств. Рабочим компьютером могут пользоваться несколько человек дома для различных целей. Неслучайно безопасники предполагают, что удаленный компьютер уже взломан и перед предоставлением ему доступа в корпоративную сеть применяются определенные практики и технологии».

Продолжая тему онлайн-конференции, Антон Фишман рассказал о том, кто сейчас является целью атак и привел примеры того, как атакуют и действуют сейчас злоумышленники.

Новая схема, которую сейчас наблюдается, называется «курьер». Первое появление этой схемы было замечено еще в середине прошлого года, но полноценную популярность она приобрела только сейчас. В целом за последние полгода количество регистраций фишинговых доменов, направленных на бренды курьерских служб, выросло более, чем в 7 раз. Эта схема очень проработана со стороны злоумышленников. На популярных сервисах бесплатных объявлений злоумышленники размещают объявления о продаже товаров по сниженным ценам – это могут быть телефоны, компьютеры и т. д. После этого они во внутреннем чате связываются с пользователем. Переводят его в мессенджер по причине того, что так будет удобнее и оперативнее поддерживать его, а на самом деле для того, чтобы предотвратить возможность специалистов по безопасности этих сайтов объявлений отслеживать такие действия. Далее «продавец» в одном из мессенджеров получает все данные – ФИО, адрес, номер телефона заказчика. Затем жертве присылается ссылка якобы на один из сайтов курьерских служб, на деле сайт оказывается фишинговым. Жертва осуществляет перевод, средний чек – от 15 до 30 тысяч рублей.

Масштабы этой схемы весьма значительны. Зачастую злоумышленники возвращаются к жертве, говоря о том, что произошло ЧП и курьерская служба не смогла доставить товар, что полиция заблокировала сайт, предлагая оформить возврат средств, и таким образом второй раз списывают деньги.

Этой схемой сейчас занимаются десятки разрозненных преступных групп, она очень проработана. Здесь включены и телеграмм-боты, которые обучают новичков. Роли злоумышленников распределены: есть воркеры, прозвонщики и т.д. Ежедневный оборот только одной группы составляет 200 тысяч рублей. Общий объем рынка оценивается Group-IB более чем в миллион долларов.

29 мая, 2020