Главные события информационной безопасности с 4 по 10 апреля

Мошенники выдают себя за судебных приставов

В пресс-службе Сбера рассказали о самой распространённой схеме фишинга по электронной почте. Злоумышленник выдают себя за представителей ФССП и требуют от граждан погасить задолженности, иначе наступят последствия.

Данная схема имеет достаточно большую популярность у мошенников, так как упоминание долговых обязательств заставляет жертву нервничать и переходить по фейковым ссылкам. Кроме того, такие письма могут не только вести на страницу оплаты, откуда деньги поступят мошенникам, но и содержать вредоносное ПО, которое решит ту же задачу, но позже.

При этом письма, якобы от ФССП, могут не отличаться от настоящих. Злоумышленники подделывают логотипы, шрифты, манеру письма и прочие даже самые маленькие детали. Но письма всё же часто выдает отсутствие обращения по имени. ФССП и другие органы обязаны обращаться к человеку по имени.

Эксперты же рекомендуют пользователям не верить информации, полученной по электронной почте. Если вам написали о задолженности, то вы можете зайти на сайт «Госуслуги» и проверить эту информацию.

МВД хочет получить доступ к информации банков и операторов

Фото: Павел Бедняков / РИА Новости

В целях защиты данных и поиска мошенников, МВД и Прокуратура хотят получить доступ к базам данных российских банков и операторов сотовой связи. Об этом рассказал заместитель министра Лебедев, отметив, что данная инициатива выдвинута уже давно, так как правоохранительные органы хотят расширить свою работу, получив доступ к большому объёму информации.

Для реализации беспрецедентного доступа планируется интегрировать базы данных банков и операторов на одну федеральную платформу, где будут храниться сведения о киберпреступлениях. Таким образом, правоохранительные органы получат возможность оперативно получать необходимые данные для раскрытия преступлений в сфере информационных технологий. Также появится возможность незамедлительно блокировать счета, которые используются злоумышленники и возвращать, потерянные в результате атаки, средства гражданам.

Кроме того, обсуждается возможность системной работы финансовых учреждений и операторов по пресечению инцидентов в информационном пространстве, ведь работы над этим идут уже долгое время, но универсального метода борьбы с киберпреступностью так и не нашлось. А количество таких преступлений продолжает расти.

Голосовые сообщения в WhatsApp содержат инфостиллер

Фото: Рамиль Ситдиков / РИА Новости

ИБ-специалисты из компании Armorblox раскрыли новую фишинговую схему мошенников, направленную на пользователей WhatsApp. В ней используется электронная почта, куда приходит письмо с уведомлением о голосовом сообщение. К такой схеме злоумышленники пришли с обновлением функции отправки голосовых сообщений в мессенджере.

Самая фишинговая схема проработана достаточно хорошо и имеет несколько этапов. Сначала жертве предлагается прослушать голосовое сообщение, после чего появляется страница с подтверждением того факта, что пользователь не является роботом. После нажатия кнопки на устройство устанавливается троян JS/Kryptic, нацеленный на кражу персональных данных.

Исследователи отмечают, что подобное письмо получили, как минимум, 27 655 пользователей и это количество будет расти. При этом письма не отправляются в папку спам, так как злоумышленники используют для рассылки электронный адрес “Центра безопасности дорожного движения Московской области”.

Дефицит офисной бумаги привлёк злоумышленников

Фото: Фото: Алексей Булатов / KP.ru

Специалисты «Инфосекьюрити» предупреждают пользователей о росте количества сайтов, где злоумышленники предлагают купить офисную бумагу по привлекательным ценам. Естественно, вместо покупки бумаги, жертва лишиться денег и оставит мошенникам свои платёжные данные, которые потом злоумышленники будут использовать в атаках или продадут другим хакерам.

В рунете уже появились сотни таких сайтов, так что найти подлинный магазин практически не представляется возможным. При этом мошенники достаточно качественно подходят к созданию самих сайтов. В качестве примера специалисты приводят домен  a4mag[.]ru, зарегистрированный ещё 23 марта. Там можно найти и заполненный раздел “О нас”, и фейковые отзывы и даже счета на оплату, выставленные компаниям. Если разобрать информацию детально, то можно понять, что ресурс является мошенническим, но пользователи, желающие закупиться бумагой по хорошим ценам, смотрят на это в последнюю очередь.

Сама схема схожа с продажей дефицитной техники, о которой активно говорят ещё с февраля. Сначала злоумышленники предлагали купить устройства по выгодной цене, а после и вовсе получили возможность использовать любые цены, так как товаров просто не было на рынке

Майнить криптовалюту предлагают на отечественном оборудовании

Фото: Lucas Jackson / Reuters

Минпромторг выдвинул инициативу обязать майнеров использовать отечественное ПО в своей работе, если оно доступно на рынке. Такая идея пришла на фоне растущих рисков в информационном пространстве в связи с отказом многих технологических компаний работать на российском рынке.

Отмечается также, что правительство совместно с ЦБ рассматривает возможность признать криптовалюты официальным платёжным средством и регулировать сделки на законодательном уровне. На данный момент с ЦБ рассматриваются подходы к «регулированию выпуска цифровой валюты».

От Минпромторг и Минстроя появилась инициативе в тестовом режиме ввести правовой режим для майнинга и обязать использовать для добычи криптовалют российское ПО, если оно будет доступно на рынке.