Электронную почту стали чаще атаковать при помощи аудиосообщений
В Сети резко выросло число атак на e-mail при помощи поддельных голосовых сообщений - об этом предупредили эксперты
Злоумышленники рассылают мошеннические электронные письма при помощи корпоративных телефонных систем. Эти письма якобы содержат сообщения голосовой почты.
На первый взгляд кажется, что в послании находится встроенный MP3-проигрыватель, но на деле это вредоносная ссылка. Она перенаправляет потенциальную жертву на фальшивую страницу входа в сервис, от имени которого ему и пришло письмо. Согласно «легенде» злоумышленников, именно после входа пользователь сможет прослушать отправленное ему голосовое сообщение.
Используя голосовые сообщения для кибератак, мошенники в первую очередь рассчитывают на любопытство и невнимательность своих жертв. Получив такое письмо, пользователи могут попытаться его открыть без дополнительной проверки. К тому же тут работает эффект новизны: пока схема не стала массовой, на нее будут попадаться.
Для того чтобы такая атака сработала, злоумышленникам достаточно точно знать, в каких компаниях используются корпоративные телефонные системы с возможностью сохранения и отправки по почте телефонных разговоров.
Жертвы этой схемы переходят по ссылкам и вводят свои данные на фишинговых сайтах, поскольку, по их мнению, телефонная система не может обмануть априори. На деле же телефоны и e-mail не принадлежат той компании, от имени которой выступили мошенники.
При этом такие элементы, как корпоративный номер в теме сообщения, фирменный дизайн, наличие реквизитов телефонной системы и ссылок на ее сайты в «подвале», помогают сформировать ощущение, будто письмо пришло из легитимного источника.
По данным специалистов, сегодня основным мотивом фишинговых атак, к которым относится схема с голосовыми сообщениями на e-mail, являются получение данных (85%) и финансовой выгоды (26%). Как правило, украденные сведения попадают в даркнет, где традиционно высок спрос на персональные и учетные данные сотрудников компаний, их клиентов и контрагентов.
В первую очередь необходимо обратить внимание на телефонный номер в теме подозрительного письма с голосовым сообщением. Его корректность стоит проверить прежде, чем открывать аудиодорожку — скорее всего, он будет недействительным.
Кроме того, если возникли сомнения насчет того, что письмо действительно отправлено от телефонной системы, услугами которой пользуется ваша компания, можно обратиться напрямую в ее службу поддержки и уточнить информацию. Во-вторых, стоит проверить оформление письма, поскольку хакеры могут допускать ошибки в корпоративном стиле.
Если же киберпреступнику при помощи фальшивого голосового сообщения всё же удалось убедить человека перейти по ссылке из письма и авторизоваться или открыть вложенный файл, то необходимо оперативно запустить сканирование устройства антивирусом, сменить веденный от учетной записи пароль, а также обратиться в поддержку сервиса, к которому мошенник потенциально мог получить доступ.
В подобных ситуациях хорошо работает принцип сегментирования. Он подразумевает, что рабочая почта используется только для деловых целей и ее никогда не указывают при регистрации в сторонних сервисах. А для различных покупок, форумов и так далее должен быть отдельный — «мусорный» — аккаунт, где не указаны никакие важные данные.
Если фальшивое письмо с голосовым сообщением пришло на рабочую почту, следует уведомить о произошедшем отдел информационной безопасности вашей компании.
Такой подход поможет минимизировать ущерб, не только личный, но и компании в целом. При этом со стороны отдела информационной безопасности также возможны несколько вариантов действий — например, помимо рассылки с предупреждением об угрозе, они могут заблокировать подобные сообщения фильтрами в настройках средств защиты информации.