В киберзащите банков нашли слабое место. Мошенники ломают почтовые ящики сотрудников через приглашение на аттестацию. Для клерков это – привычная процедура, и мало кто из них сомневается в надежности таких писем. В итоге они теряют доступ к своей почте, а вместе с этим и критически важную информацию. Там могут быть “выходы” на деньги самого банка, а также его клиентов. О масштабах новой атаки – в сюжете обозревателя “Вестей FM” Валерия Емельянова.

Мошенники нашли новый способ проникновения в секретные корпоративные базы. Они рассылают сотрудникам компаний письма о том, что пора пройти переаттестацию, причём со ссылками на анкету. Для многих отраслей это – абсолютно привычная процедура. Сотрудники удаленно проходят обучение, чтобы освоить новые программы, продукты или претендовать на повышение. Чаще всего это применяют в банках, и они составили значительную часть тех, кто попал под “токсичную рассылку”. Сотрудники, будучи уверенными в том, что им пишет отдел кадров, проходят по ссылке, вводят корпоративные логин и пароль и тем самым “сливают” доступ ко всей информации, которая у них находится в ящике и смежных рабочих приложениях. Конечно, на рабочих компьютерах всегда стоят защитные системы, которые предупреждают об опасном переходе, но тут у людей обычно срабатывает жадность, желание получить бонус от начальства либо страх потерять работу, объясняет руководитель отдела контентных аналитиков «Лаборатории Касперского» Константин Игнатьев.

ИГНАТЬЕВ: Эксплуатация таких людских чувств – это известная история. Это самое слабое место в таких компаниях. Люди, которые верят спамерам и желают продвинуться по службе, переходят на поддельные страницы HR-порталов, которые маскируются под известные сервисы управления персоналом, и на этих сайтах они отдают свои логины и пароли от корпоративной почты.

А далее происходит вот что. Получив доступ к рабочему аккаунту, злоумышленники начинают общаться через него с другими отделами компании или банка, стараясь найти выход на ценную информацию. Чаще всего они пытаются украсть деньги из бухгалтерии, подменив платежные реквизиты по какому-нибудь контракту. Более изощренные мошенники добывают базы данных клиентов, например, через кредитные отделы банка (как раз там хранятся в большом количестве анкеты заявителей на карты, ипотеку и прочее). Поскольку ни один сотрудник не владеет полной информацией о клиентах, то преступники внедряются постепенно в разные отделы. И в случае успеха получают готовую базу с именами, паспортами, адресами, телефонами людей. Всё это уже можно либо продать на черном рынке, либо использовать для кражи денег: оформить онлайн-кредиты на жертву, позвонить и “развести” на денежный перевод, продать что-нибудь ненужное. Вариантов – огромное количество, говорит руководитель аналитического центра компании Zecurion Владимир Ульянов.

УЛЬЯНОВ: Изначально у злоумышленника нет полной информации, чтобы украсть деньги у потенциальной жертвы, но они могут позвонить и доверительно поговорить от имени банка или учреждения. И так они добирают недостающие данные. Но исходная информация берется как раз посредством таких атак и утечек, когда собственные сотрудники “сливают” данные – по злому умыслу или в силу неаккуратности.

По оценкам ряда экспертов, мошенникам с помощью новой схемы удалось взломать несколько тысяч почтовых аккаунтов разной степени важности. Часть из них уже восстановлена, но хозяева некоторых до сих пор пребывают в неведении, что их рабочей почтой сейчас кто-то активно пользуется. Пока компании и банки не очистят свои системы от последствий этой атаки, могут возникать новые утечки данных. Возможно, что недавние новости о потере личных записей россиян из банков тоже как-то связаны с этой историей. К сожалению, данные “сливают” везде, и как бы ни был осторожен человек, от потери его секретной информации другими людьми он никак не защищен, добавляет Константин Игнатьев.

ИГНАТЬЕВ: “Фишинг” – это в принципе такая история, которая нацелена на деньги. По нашей статистике видно, что в основном мошенники таргетируют финансовые организации – это 30 – 35% всех атак подобного рода. За ними обычно идут в равном распределении онлайн-магазины и социальные сети.

Специалисты пытаются успокоить россиян, уверяя, что новая атака в большей мере направлена на финансы самих организаций и банков. В рабочей почте клерков обычно не хранятся секретные данные, и в любом случае даже если взломать один ящик или даже целый отдел – этого недостаточно, чтобы спровоцировать большую утечку. Но это не значит, что угроза – совсем призрачная. Технологии взлома не стоят на месте. Мошенники уже сейчас тестируют схемы, позволяющие ломать счета по одной только записи голоса. То есть достаточно сказать пару фраз по телефону, чтобы потом кто-то использовал эту запись вместе с украденными анкетными данными для получения доступа к счетам и аккаунтам.