15 мая стало известно, что Сбербанк пытались взломать, отправив сотрудникам имитирующие рассылку военкомата электронные письма. В организации рассказали, что коллективу компании разослали электронные письма, в которых содержалась просьба срочно явиться в военкомат «для уточнения данных». Внутри письма был вредоносный файл под названием «Мобилизационное предписание»: его открытие угрожало безопасности всей IT-инфраструктуры банка. Это не первый случай мошенничества на тему призыва и мобилизации. NEWS.ru разбирался в распространенных случаях махинаций и рассказывает, как не стать жертвой обмана.
Какие мошеннические схемы особенно опасны
В Сбербанке подчеркнули, что служба кибербезопасности смогла предотвратить атаку.
«Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива «Сбера»: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. <...> Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения», — сказал заместитель председателя правления Сбербанка Станислав Кузнецов.
Мошенники активизируются на фоне знаковых общественно-политических событий, таких как мобилизация или плановый призыв на военную службу. В этот раз таким событием стало введение электронных повесток. К примеру, по информации «Газеты.Ru» в интернете появились фейковые сайты, обещающие освободить от призыва в армию. За 99 рублей пользователям предлагали узнать, пришла им повестка или нет. Однако вместо необходимой информации человек получал подписку на онлайн-фитнес.
Следите за развитием событий в нашем Телеграм-канале
Эксперт по информационной безопасности Тарас Татаринов рассказал NEWS.ru, что кибермошенники следят за повесткой, чтобы потом сыграть на чувствах людей и украсть их данные или деньги.
«Когда был коронавирус, использовали covid-повестку, сейчас актуальна тема мобилизации, используется тема мобилизации, поэтому здесь ничего удивительного. Как правило, мошенники следят за тем, что актуально, чем интересуются, какие проблемы освещаются в средствах массовой информации, и используют это в дальнейшем уже в своих фишинговых атаках. Поэтому в том, что используется мобилизация как инструмент фишинга, ничего удивительного нет. В целом фишинг всегда так работает: берётся актуальная информационная повестка и используется», — поясняет он.
По его словам, на мошенников можно наткнуться в любых каналах передачи данных. Это могут быть сообщения в мессенджерах, поддельные телефоны, QR-коды, ссылки.
Стоит ли доверять Telegram-ботам
Распространенной формой мошенничества становятся фейковые каналы и боты в Telegram. В мессенджере появились каналы, которые предлагают за вознаграждение удалить данные граждан из некоего реестра подлежащих мобилизации (вероятно, речь о Едином реестре военнообязанных, разработкой которого занимается Минцифры). За услугу мошенники просят от двух до 50 тысяч рублей.
Новости о создании реестра военнообязанных — благоприятная почва для подобного рода мошенничества. Помощь с «проверкой информации» в нем предлагают и Telegram-боты. Для проведения проверки они запрашивают Ф. И. О., номер телефона, дату рождения пользователя и информацию о службе в армии, а вместо помощи крадут личные данные.
Стоит отметить, что параллельно с фейковыми в Telegram существуют реальные боты, дающие советы по вопросам призыва и мобилизации. Такие программы созданы при участии профессиональных юристов, их главное отличие от мошеннических в том, что они совершенно бесплатны. Также они не обещают удалить или узнать некую информацию из закрытых источников, а предлагают действовать законными методами. Так, к примеру, один из ботов помогает создать иск в суд, чтобы обжаловать отказ в прохождении альтернативной гражданской службы.
Мошеннические схемы в Telegram с использованием темы мобилизации уже были замечены в январе 2023 года. Тогда пользователям рассылались сообщения с предложением ознакомиться со списками людей, которые якобы подлежат мобилизации. В случае если человек переходил по ссылке, он мог скомпрометировать свои конфиденциальные данные или утратить доступ к своим Telegram-каналам.
Какие еще схемы использовали мошенники
Особенно активно мошенники вели себя после объявления частичной мобилизации осенью 2022 года. Первые фишинговые сайты появились уже 21 сентября. Пользователям приходили электронные письма со ссылками на подозрительные страницы. Мошенники предлагали оформить отсрочку от армии, мобилизации, выдать фейковые медицинские справки, помочь в срочной релокации.
Тему мобилизации злоумышленники эксплуатировали еще долго. В октябре появилась информация о новой мошеннической схеме. Преступники замаскировали фишинговый сайт под официальный портал правовой информации, который обещал отсрочку от мобилизации в обмен на пожертвование на нужды российской армии. После перевода денег гражданин якобы должен был получить «официальный сертификат об отсрочке». Эксперты отмечали, что это явный обман, так как никаких подобных сертификатов не существует.
Как не стать жертвой кибермошенничества
Специалист по информационной безопасности Тарас Татаринов рассказал, как не стать жертвой злоумышленников.
«Нужно обращать внимание на мелочи, то есть в первую очередь на текст, на смысловую нагрузку текста. Второе — следует насторожиться, если данное письмо или данное сообщение вызывает у вас какие-то сильные эмоции, будь то беспокойство, опасения за свои сбережения. В этот момент нужно сразу остановиться и подумать, потому что, как правило, мошенники, которые используют фишинг или социальную инженерию, манипулируют эмоциями в первую очередь. Например, страхом лишиться своих сбережений, поэтому, если возникают какие-то эмоции от прочтения сильные, нужно подумать, а не мошенники ли», — порекомендовал Тарасов.
Юрист Михаил Салкин в разговоре с NEWS.ru пояснил, как распознать фейковую повестку. Во-первых, говорит он, настоящий документ никогда не придет к вам на электронную почту с незнакомого адреса, в том числе напрямую от имени военкомата.
«Будет приходить или через портал госуслуг, либо через портал почты России, у которых два конкретных сайта — Госуслуги, Почта.ру. Никакие остальные способы не будут считаться ни легальными, ни внушающими доверие. Если вам что-то пришло, можно зайти и посмотреть, есть ли аналогичное на Госуслугах. Если ничего нет, это мошенники», — уверен он.
Также юрист заявил, что на данный момент неизвестно, как должна выглядеть электронная повестка: ни ее формат, ни вид не утверждены. Однако, добавляет Салкин, присланная на электронную почту повестка в виде прикрепленного файла должна насторожить.
Читайте также:
«Самая массовая фишинговая атака»: как обманывают на теме мобилизации
По ком звонит фишинг: как в Zoom пропадают деньги у бизнесменов и студентов
Губительный DDoS: российский бизнес умножил траты на кибербезопасность
Жертвам мошенников дали советы, как вернуть украденные деньги