В Роскомнадзоре заявили о фейковой рассылке писем от имени управления ведомства по Центральному федеральному округу (ЦФО): они были направлены на электронные адреса других ведомств и компаний. В сообщениях содержались уведомления о предстоящей блокировке и ложная информация о выявлении на ресурсах адресатов запрещенных материалов. Мошенники не первый раз прибегают к подобным рассылкам, которые помогают им похищать личные данные пользователей. Что стоит за этой угрозой и как не стать жертвой обмана — выясняли «Известия».
От чужого имени
По данным Роскомнадзора, рассылка фальшивых уведомлений от имени ведомства производилась 17 января с электронных почт i.strelets@rkn.gov.ru и ones@rkn.gov.ru. В письмах содержались ложные данные о выявлении на ресурсах адресатов запрещенных материалов или уведомления о предстоящей блокировке. Чтобы выяснить адрес сайта, якобы нарушившего требования законодательства, людям предлагали открыть вложение.
«На фальшивое сообщение указывают неточности: в случае если адресатами сообщений были представители органов власти, то в тексте к ним обращались как к представителям компаний. Кроме того, в сообщениях не было электронной подписи», — рассказали в Роскомнадзоре.
В ведомстве пояснили, что письма, которые относятся к теме удаления запрещенной информации, направляются только с официальных адресов центрального аппарата Роскомнадзора — например, zapret-info@rkn.gov.ru или 398-fz@rkn.gov.ru. Сами сообщения всегда сопровождаются электронной подписью. В Роскомнадзоре также подчеркнули, что управление ведомства по ЦФО в принципе не уполномочено направлять требования об удалении запрещенной информации.
«Рекомендуем не открывать подозрительные сообщения, так как они могут содержать ссылки на фишинговые ресурсы и вредоносные файлы-вложения», — заключили в ведомстве.
Механизм обмана
Фишинговые атаки не требуют глубоких технических знаний — злоумышленники опираются в основном на знание психологии людей, рассказал в беседе с «Известиями» главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. В рассылке от имени Роскомнадзора методы социальной инженерии и вовсе используются в хрестоматийном виде.
— Это прекрасный образец того, как надо проводить фишинговую атаку. Письмо направляется от имени контролирующего надзорного органа, который имеет право требовать удалять запрещенные материалы с информационных ресурсов, — поясняет Овчинников.
Как отмечает эксперт, отправитель имел домен rkn.gov.ru, что также добавляет правдоподобности. При этом получатель сообщения осведомлен о том, что в случае невыполнения требований закона ему грозит наказание. Поэтому он сразу же стремится узнать, в чем причина проблемы — и с большой долей вероятности откроет вложение или перейдет по ссылке.
— На этом моменте можно кричать «Бинго!» — фишинговая атака удалась. Испуганная жертва поторопилась и сделала то, что было выгодно злоумышленникам. Испуг и цейтнот — вот два проверенных козыря мошенников, — отмечает эксперт.
По его словам, фальшивая рассылка от имени Роскомнадзора — это далеко не первая атака с использованием подобной техники. В 2016 году была зафиксирована массовая фейковая рассылка от имени Пенсионного фонда России, которая повторилась в 2022 году. Злоумышленники также рассылали сообщения от имени Федеральной службы судебных приставов.
— Во время ограничений из-за коронавируса и самоизоляции было множество рассылок якобы от портала «Госуслуги» с предложением получить субсидии или разовую выплату за нерабочие дни. При этом сама ссылка для «оформления выплаты» вела на фишинговый сайт, где требовалось ввести логин и пароль от настоящего портала, — напомнил эксперт по компьютерным сетям и преподаватель в Московской школе программистов Кирилл Ситнов.
Охота за данными
По словам специалиста, с фальшивыми рассылками от имени госведомств можно столкнуться, не только проверяя письма на почте. Порой мошенники схожим образом пытаются украсть информацию через социальные сети.
— Людям приходили сообщения, что им — как пользователям со значительным количеством подписчиков — требуется пройти верификацию аккаунта на сайте МВД. Нетрудно догадаться, что это предложение вело на фишинговую страницу, где требовали ввести пароль от соцсети, — рассказал Кирилл Ситнов.
Впрочем, целью хакеров может быть не только конфиденциальная информация пользователей — такая как учетные данные для входа, финансовые сведения, распространение вредоносных программ или осуществление других злонамеренных действий. По мнению директора по информационным технологиям компании AtreIdea Сергея Нейронова, фальшивые рассылки также могут использоваться для дискредитации репутации госведомств, за которое выдают себя отправители, распространяя ложную информацию.
— Важно всегда быть осторожным при получении нежелательных сообщений, особенно если они якобы отправлены государственным учреждением, и проверять подлинность письма, прежде чем отвечать или предоставлять какую-либо информацию, — предупредил эксперт.
Собеседник «Известий» выделяет ряд признаков, на которые следует обратить внимание, пытаясь отличить поддельные сообщения. Прежде всего нужно проверить адрес почты отправителя: легитимные сообщения от государственных органов обычно приходят с адреса, выданного государством (например, в домене gov.ru), а не с личного или бесплатного адреса электронной почты.
По возможности необходимо проверить и цифровую подпись сообщения: многие государственные учреждения используют их для верификации подлинности своих электронных писем. Кроме того, мошенников обычно выдают орфографические и грамматические ошибки.
Избегая паники
Одно из ключевых правил в случае с подозрительными письмами состоит в том, чтобы не переходить по сомнительным ссылкам и не загружать вложения до тех пор, пока вы не убедитесь в подлинности таких сообщений. По словам Сергея Нейронова, проверить легитимность письма можно через официальный веб-сайт госучреждения или звонок на горячую линию — это поможет понять, действительно ли осуществлялась рассылка.
— Как правило, госучреждения не будут запрашивать личную или конфиденциальную информацию по электронной почте и не станут выступать инициатором запроса каких-либо сведений, поэтому необходимо проявить бдительность при получении подобных просьб, — говорит эксперт.
Дмитрий Овчинников также советует всегда использовать антивирусное программное обеспечение на компьютере и регулярно обновлять антивирусные базы — это существенно снизит риск заражения рабочего места пользователя.
— Какими бы программно-аппаратными средствами не пользовались киберпреступники, общая схема остается неизменной — вывести гражданина из устойчивого психоэмоционального состояния и гибкими методами социальной инженерии вынудить жертву предпринять необходимые мошенникам действия, — отмечает декан факультета «Цифровая экономика и массовые коммуникации» Московского технического университета связи и информации Сергей Гатауллин.
Именно поэтому, с какими бы действиями киберпреступников ни столкнулся пользователь, ему крайне важно сохранять спокойствие и не поддаваться панике. Испуг — это козырь мошенников во все времена. Но каждому пользователю вполне по силам оставить злоумышленников без него.