Поделиться
Мошенники попытались запугать CNews, притворившись сотрудниками ФСБ с фальшивыми документами
Мошенники попытались получить персональные данные сотрудников CNews, прислав в редакцию поддельный документ о возбуждении в отношении редакции уголовного дела в связи «очередным влиянием иностранных спецслужб». Эксперты по информационной безопасности называют это распространенной схемой мошенничества с целью получить персональные данные.
Как мошенники под видом ФСБ обратились в редакцию CNews
Нескольким сотрудникам CNews через мессенджер Telegram пришел документ о том, что Федеральная служба безопасности (ФСБ) якобы возбудила уголовное дело в отношении редакции. Отправителем выступил пользователь, представившийся гендиректором ООО «Синьюз», но им не являвшийся. Сообщение начиналось со слов: «Узнали ? Я по делу, буквально на пару слов. У нас проверка намечается в связи с утечкой данных сотрудников организации».
Документ имел собственноручную и электронную подпись, якобы принадлежащие «первому замдиректора ФСБ, генералу Королеву Сергею Борисовичу». Также в документе была пометка о том, что он был передан по «зашифрованным каналам».
Из документа следовало, что ФСБ якобы проводит проверку в отношении ООО «Синьюс», причиной которой стало выявление инцидентов, связанных с утечкой персональных данных и подозрением в раскрытии государственной тайны, а также в связи с «очередным влиянием иностранных спецслужб».
ФСБ якобы намерено выявить причины утечки информации из «архива учреждения» и «изучить возможное вмешательство иностранных спецслужб на должных лиц, имеющим доступ к архивам данных».
Согласно документу, в связи с указанными нарушениями в отношении ООО «Синьюс» якобы было возбуждено уголовное дело, а в отношении должностных лиц ООО «Синьюс» якобы ведется «закрытое расследование» - они будут привлечены к ответственности по статье 275 Уголовного кодекса («Государственная измена»), а также в соответствие с законами №63 («Об электронной подписи») и 5485-1 («О государственной тайне»). В письме также был список должностных лиц ООО «Синьюс», в отношении которых якобы проводится проверка.
Пресс-служба ФСБ к моменту публикации этого материала не ответила на запрос CNews по данному вопросу.
«Десять признаков подделки»
Руководитель юридической службы компании IDX Михаил Тевс, по просьбе CNews изучивший документ, нашел в нем целый ряд признаков подделки. «Возбуждение уголовного дела в отношении юридического лица – это провал, уголовные дела могут возбуждаться только в отношении граждан, – говорит Тевс. - Кроме того, не существует таких понятий, как «закрытое расследование» и «закрытый канал связи». Правонарушение может быть только административным, а уголовные нарушения – это всегда преступления. Также граждане привлекаются к ответственности только в соответствии с Уголовным кодексом без применения каких-либо других законов, тем более что закон №63 посвящен электронной подписи».
Юрист указал и на другие, менее значительные ляпы мошенников: на документе стоят реквизиты управления ФСБ по Москве и Московской области, но подписан он первым замруководителя всего ведомства (имя руководителя московского управления ФСБ можно легко найти в интернете); у подписанта помимо должности, указано еще и его звание, что является редкостью; наличие одновременно собственноручной и электронной подписи является избыточным.
На что рассчитывают мошенники
Основатель сервиса разведки утечек данных и мониторинга теневого интернета DLBI Ашот Оганесян называет произошедшее «распространенной схемой мошенничества, набирающей популярность в последнее время». «Для реализации такой схемы нужны только персональные данные жертвы и ее руководителя, которые, как правило, находятся в открытом доступе - например, имя и фото», - говорит эксперт.
Целью мошенников являются персональные данные сотрудников, которые могут быть использованы для атак и на них самих, и на компанию. В первом случае, объясняет Оганесян, жертвам будут «звонить из Центробанка» с предложением перевести деньги на «безопасный счет». Во втором случае бухгалтеры и ассистенты получат от якобы директора поддельные распоряжения об оплате.
«В последние годы злоумышленники все чаще предпринимают попытки мимикрировать под государственные структуры, выдавая себя за представителей силовых ведомств, регуляторов или министерств, - констатирует руководитель группы защиты от почтовых угроз «Лаборатории Касперского». - Цель – запугать получателя последствиями (уголовными делами, многомиллионными штрафами и т.д.), чтобы жертва, в конечном счете, выполнила указанные в сообщении требования. Иногда злоумышленник действуют в несколько этапов, например, предупреждают в письме о предстоящем звонке, а уже в ходе разговора выманивают конфиденциальные сведения. Подобные методы социальной инженерии призваны вызвать у потенциальной жертвы панику и заставить ее действовать необдуманно».
Как не стать жертвой мошенников
В группе компаний InfoWatch указывают, что в подавляющем большинстве случаев подобного рода письма «от ФСБ», «от МВД» и др. – обычное мошенничество, рассчитанное на впечатлительных сотрудников.
«Опытный специалист, которые работает с подлинными запросами от силовых структур и ведомств, определит подделку сразу в момент прочтения, - полагают в компании. – Характерные признаки – это грамматические ошибки, разговорные, неюридические формулировки или, наоборот, нагромождение сложных оборотов, некорректные логотипы, слишком яркие нарисованные оттиски печатей и так далее. Еще один индикатора мошеннической направленности письма – акцентирование побуждение адресата к действию, высокая срочность, игра на эмоциях и чувствие ответственности».
В InfoWatch добавили, что для подобных писем настоящие ведомства никогда не использует электронную почту как единственный канал коммуникаций: такую корреспонденцию в бумажном виде могут направить на адрес организации, заказным письмом или через системы электронного документооборота, и продублировать через электронную почту. Если это письмо пришло только на адрес электронной почты, то это повод считать его мошенничеством.
Ашот Оганесян напоминает, что сотрудники правоохранительных органов никогда подобным образом не звонят и не направляют через мессенджеры сканов своих удостоверений и прочих документов. В реальности сотрудники правоохранительных органов присылают повестки или приходят сами, а по телефону, как максимум, приглашают к себе.
Что касается фальшивых сообщений сотрудникам организаций якобы от их руководителя в мессенджере, то с ними сложнее бороться. «Большинство сотрудников впадают в ступор, получив такое сообщение, и пытаются верифицировать отправителя, связавшись с ним по другим каналам, - рассуждает эксперт. - Бороться с этим можно только с помощью корпоративных политик безопасности, например, запрещающих деловые коммуникации везде, кроме корпоративных мессенджеров».
Поделиться
Короткая ссылка
