Xakep #305. Многошаговые SQL-инъекции
Эксперты «Лаборатории Касперского» рассказали о новой многоступенчатой схеме телефонного мошенничества. Атаки стали более целевыми, и теперь злоумышленники ссылаются на сферу деятельности жертвы, используют как звонки, так и сообщения в мессенджере. Обычно в начале атак мошенники представляются сотрудниками той сферы, в которой работает потенциальная жертва.
Исследователи рассказывают, что сначала человеку приходит сообщение в мессенджере (чаще всего в Telegram), которое может быть получено как от знакомого контакта, например от коллеги, так и с неизвестного номера. Во втором случае атакующие представляются «коллегами» жертвы и якобы работают в той же сфере.
Таким образом мошенники стремятся вызвать больше доверия. Пользователя уведомляют о скором звонке по некому важному делу от представителей правоохранительных органов или регуляторов и обращают внимание, что эту беседу нельзя игнорировать. Для реализации этого этапа хакеры часто используют «угнанные» ранее аккаунты других пользователей.
Вскоре с потенциальной жертвой действительно связываются фальшивые представители правоохранительных органов или регуляторов, настоятельно призывают к сотрудничеству, убеждают в социальной значимости взаимодействия, могут оказывать психологическое давление. Они готовят пользователя к следующему звонку — уже от поддельных сотрудников банка.
Через некоторое время абоненту звонят фейковые представители финансовой организации, чтобы заставить его перевести свои деньги на определенную карту, а также взять кредит и, например, положить на счет через банкомат.
В некоторых случаях злоумышленники могут даже убедить человека купить отдельный телефон и SIM-карту и выключить личное устройство (якобы для помощи). Таким образом они прилагают максимум усилий, чтобы жертва не общалась с близкими и не «сорвалась с крючка».
«В июле мы увидели всплеск инцидентов с подобным сценарием. На ставшие уже многим знакомые легенды „представителей службы безопасности банка“, "звонок от правоохранительных органов" люди не реагируют. Ссылка на профессиональную деятельность — нестандартный подход. Она усложняется тем, что атака начинается с сообщения в мессенджере якобы от знакомого или сотрудника той же сферы, а также тем, что злоумышленники постоянно меняют канал связи и переводят общение с одного контакта на другой», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
Отмечается, что данная схема стала актуальной на фоне общего роста количества фишинговых атак на Telegram в конце прошлого года и весной-летом текущего, в результате которых мошенники «угоняют» аккаунты пользователей.