Специалисты Cert.lv получили информацию об электронных письмах, отправленных мошенниками, которые адаптированы для каждого получателя индивидуально и отправляются как бы от личного имени коллеги или начальника, сообщила представитель Cert.lv по связям с общественностью Лига Безере.
Она объяснила, что такие попытки являются обычным явлением, когда мошенники выдают себя за главу компании или учреждения и используют фиктивную электронную почту, чтобы направить сотрудника по срочному делу. Чаще всего цель состоит в том, чтобы сотрудник совершил денежный перевод или приобрел товар, чаще всего -подарочную карту.
Однако в последнее время Cert.lv столкнулся с несколько иной ситуацией. На этой неделе Cert.lv на сайте микроблогов Twitter пригласил тех, кто получил электронное письмо от коллеги или начальника, сослаться на него (указав исходное послание): "Здравствуйте, я сейчас нахожусь на закрытой встрече. Очень срочная задача. Пожалуйста, пришлите мне свой номер мобильного телефона и дождитесь моего текстового сообщения. С уважением". Письмо выглядело как "отправлено с моего iPhone".
Безере отметила, что внимание экспертов Cert.lv привлек образец мошеннического сообщения, в котором злоумышленник просит получателя электронного письма указать его номер телефона, чтобы продолжить общение в WhatsApp, в отличие от обычного способа - переписки по электронной почте. Cert.lv хотел получить дополнительную техническую информацию об этих мошеннических электронных письмах и убедиться, что они не распространяют вредоносное ПО, поэтому он предложил прислать образцы полученных писем.
Cert.lv пришел к выводу, что это была не массовая мошенническая рассылка по электронной почте, в ходе которой злоумышленники отправляли одно и то же электронное письмо большому числу получателей, а индивидуальная атака. Злоумышленники собирали данные о сотрудниках и менеджерах различных компаний и учреждений, возможно, из информации, найденной в социальной сети LinkedIn.
Хотя злоумышленники отправили каждому сотруднику индивидуальное электронное письмо с личным обращением, что затруднило идентификацию этих элементов как спама в системах электронной почты, на этом персонализированная атака пока закончилась. В дальнейших сообщениях злоумышленники использовали клише, переведенные с помощью Google Translate. Для проведения атаки злоумышленники не пытались найти или создать подходящий адрес электронной почты для целевой организации, а использовали учетную запись Gmail, что, в свою очередь, упростило выявление атаки.
Атака была направлена на покупки подарочных карт, попыток распространения вредоносного ПО не обнаружено.
"Эта ситуация еще раз доказывает, что мошенники не дремлют и пытаются найти новые способы доступа к своим жертвам", - сказала Безере.
Cert.lv призывает жителей быть осторожными, обращать внимание на информацию об отправителе - является ли отправитель тем, кем он притворяется, и в случае сомнений связываться с руководителем, используя другой канал, например, позвонив или отправив текстовое сообщение на обычный номер телефона.
Также рекомендуется сохранять спокойствие и не торопиться, чтобы избежать ошибочных решений, а хорошая практика - установить процедуру и придерживаться ее для переводов и других финансовых операций.