Многоступенчатые фишинговые атаки на российские компании стали одним из заметных трендов в ландшафте киберугроз. Злоумышленники могут неделями вести якобы деловую переписку с компанией-жертвой и только потом приступить к атаке: заражению вредоносным ПО или действиям, которые приводят к потере денег. Об этом «Газете.Ru» рассказала старший спам-аналитик «Лаборатории Касперского» Анна Лазаричева.
По ее словам, обычно злоумышленники начинают с безобидных писем, например с запроса коммерческого предложения. После ответа со стороны компании в следующем сообщении уже может содержаться вредоносный файл или фишинговая ссылка. Однако последнее время схемы становятся значительно сложнее и растянутыми во времени.
«Бывают закрученные схемы. Ведутся очень долгие переписки, прежде чем злоумышленник перейдет к атаке», – отметила Лазаричева.
Эксперт уточнила, что в ряде рассматриваемых ею случаев переписка продолжалась несколько недель. Злоумышленники делали паузы между ответами, чтобы придать диалогу реалистичность. Часто такие атаки маскируются под поиск партнеров или поставщиков со стороны якобы крупных компаний, например из нефтегазового сектора или авиации.
В рамках таких схем потенциальной жертве постепенно отправляют документы и инструкции, создавая ощущение реального делового процесса. В финале злоумышленники требуют оплатить регистрационный взнос, обещая его возврат, однако компании-отправители оказываются фиктивными, а домены – недавно созданными и лишь внешне похожими на адреса известных организаций.
«При этом мошенники готовятся весьма обстоятельно. Создают убедительные фейковые брошюры и документы. Ставят подписи, печати. Все выглядит так, что сложно придраться», – сказала она.
Лазаричева подчеркнула, что одной из ключевых мер защиты остается внимательная проверка доменов отправителей и отказ от взаимодействия с подозрительными письмами.
Ранее мошенники атаковали россиян фейковыми сайтами по повышению уровня киберграмотности.
