Мошенники пытались получить персональные данные сотрудников CNews, отправив в редакцию поддельный документ о возбуждении уголовного дела против редакции в связи с «иным влиянием иностранных спецслужб». Эксперты по информационной безопасности называют это обычной аферой, направленной на получение личной информации.

Как мошенники под видом ФСБ связались с редакцией CNews

Несколько сотрудников CNews получили в Telegram-сообщении документ, в котором говорится, что Федеральная служба безопасности (ФСБ) возбудила против редакции уголовное дело. Отправителем оказался пользователь, назвавшийся генеральным директором ООО «Синус», но это был не он. Сообщение начиналось со слов: «Вы узнали? Я в курсе, всего несколько слов. Планируем проверку в связи с утечкой данных сотрудников организации.

На документе стояла рукописная и электронная подпись, предположительно принадлежащая «первому заместителю директора ФСБ генералу Сергею Борисовичу Королеву». В документе также содержалась пометка о том, что он был передан по «зашифрованным каналам».

Из документа следовало, что ФСБ якобы провела проверку в отношении ООО «Синьюс», поводом для которой стало выявление инцидентов, связанных с утечкой персональных данных и подозрением в разглашении государственной тайны, а также в связи с «иным влиянием со стороны иностранные разведывательные службы.

Сообщается, что ФСБ намерена выявить причины утечки информации из «институциональных архивов» и «изучить возможное вмешательство иностранных спецслужб в отношении чиновников, имеющих доступ к данным архивов».

fsb_700.jpg
Мошенники пытались получить персональные данные сотрудников CNews, отправив издателю поддельный документ о возбуждении ФСБ уголовного дела.

Согласно документу, в связи с указанными нарушениями в отношении ООО «Синьюс» возбуждено уголовное дело, а в отношении виновных в ООО «Синьюс» будет проведено «закрытое расследование» — они будут привлечены к ответственности по статье 275 УК («Государственная измена» «)»), а также в соответствии с Законами № 63 («Об электронной подписи») и 5485-1 («О государственной тайне»). В письме также содержался список должностных лиц ООО «Синьюс», предположительно находящихся под следствием.

ЧИТАТЬ   Apple столкнулась с самым продолжительным снижением доходов за более чем 20 лет

На момент публикации этих документов пресс-служба ФСБ не ответила на запрос CNews по этому поводу.

«Десять признаков подделки»

Руководитель юридического отдела IDX Михаил Тевс, изучивший документ по запросу CNews, обнаружил многочисленные признаки подделки. «Открытие уголовного дела против юридического лица — это провал, уголовное дело можно возбудить только против граждан», — говорит Тевс. — Кроме того, нет таких понятий, как «закрытое расследование» и «закрытый канал связи». Правонарушение может быть только административным, а уголовные правонарушения всегда являются преступлениями. При этом граждане привлекаются к ответственности только в соответствии с Уголовным кодексом, без применения какого-либо другого закона, тем более что Закон №63 посвящен электронным подписям.

Адвокат указал и на другие, менее существенные ошибки мошенников: в документе указаны контактные данные управления ФСБ по Москве и Московской области, но его подписал первый заместитель руководителя всего управления (ФИО руководителя). управления ФСБ по Москве легко найти в Интернете); Помимо должности, подписавший видит также указание своего звания, что бывает редко; Наличие как рукописной, так и электронной подписи является избыточным.

На что рассчитывают мошенники?

Основатель службы сбора данных и теневого интернет-мониторинга DLBI. Ашот Оганесян называет случившееся «широко распространенной схемой мошенничества, которая в последнее время приобрела популярность». «Для реализации такой системы нужны только личные данные жертвы и его начальника, которые, как правило, находятся в открытом доступе — например, имя и фото», — поясняет эксперт.

Мошенники нацелены на личные данные сотрудников, которые могут быть использованы для атаки как на них самих, так и на компанию. В первом случае, поясняет Оганесян, жертвам «звонят из ЦБ» с предложением перевести деньги на «защищенный счет». Во втором случае бухгалтеры и помощники получат от предполагаемого директора фальшивые платежные поручения.

ЧИТАТЬ   Без шуток: Китай оштрафовал комедийную компанию на 2 миллиона долларов за «оскорбление» военных – Nachedeu

«В последние годы злоумышленники все чаще пытаются имитировать государственные органы, выдавая себя за представителей правоохранительных органов, регуляторов или министерств», — говорит руководитель группы защиты от атак по электронной почте «Лаборатории Касперского». — Цель — запугать получателя последствиями (уголовными делами, многомиллионными штрафами и т. д.), чтобы жертва в конечном итоге выполнила требования, указанные в сообщении. Иногда злоумышленник действует в несколько этапов, например, предупреждает в письме о предстоящем звонке, а во время разговора черпает конфиденциальную информацию. Подобные методы социальной инженерии призваны вызвать панику у потенциальной жертвы и заставить ее действовать безрассудно.

Как не стать жертвой мошенников

В бизнес-группе InfoWatch отмечают, что в подавляющем большинстве случаев письма такого типа «из ФСБ», «из МВД» и т.п. — распространенные мошенничества, нацеленные на впечатлительных сотрудников.

Илья Владимирович, Consist Business Group: Теперь мы можем с уверенностью сказать, что альтернативы Jira есть

Замена импорта

«Опытный специалист, работающий с подлинными запросами правоохранительных органов и служб, выявит фейк сразу в момент прочтения», — считают в компании. – Характерными признаками являются грамматические ошибки, разговорные и неюридические формулировки или, наоборот, нагромождение сложных предложений, неправильные логотипы, слишком четко нарисованные оттиски печатей и т. д. Еще одним показателем мошеннического письма является акцент на побуждении получателя к действию, высокая срочность, игра на эмоциях и чувстве ответственности.

В InfoWatch добавили, что для таких писем реальные ведомства никогда не используют электронную почту как единственный канал связи: такую ​​корреспонденцию в бумажном виде можно направить на адрес организации, заказным письмом или через системы электронного документооборота, а также продублировать по электронной почте. Если данное письмо пришло только на один адрес электронной почты, это повод считать его мошенничеством.

ЧИТАТЬ   В Петербурге предложили привлечь молодежь на сторону «белых» хакеров, поддерживая киберспорт и охоту на насекомых.

Ашот Оганесян напоминает, что сотрудники правоохранительных органов никогда не звонят таким образом и не отправляют курьером сканы удостоверений личности и других документов. Реально же правоохранительные органы присылают повестки или приходят сами, а максимум по телефону приглашают к себе домой.

Что касается ложных сообщений, рассылаемых сотрудникам организаций якобы от их руководителя в системе обмена сообщениями, то с ними бороться сложнее. «Большинство сотрудников ошеломлены, получив такое сообщение, и пытаются проверить отправителя, связавшись с ним по другим каналам», — говорит эксперт. «С этим можно бороться только с помощью корпоративной политики безопасности, например, запретив деловые коммуникации где угодно, кроме корпоративных мессенджеров».

Игорь Королев

Source

От admin