Специалисты по кибербезопасности предупреждают: современные мошенники используют самые неожиданные методы, чтобы добраться до личных данных и денег жертв. На вебинаре эксперт по социальной инженерии и фишингу Алишер Джураев рассказал “МК” о новых уловках, активно применяемых преступниками, и выделил некоторые из самых необычных.
В 2024 году социальная инженерия стала основным инструментом кибератак, используясь в 92% случаев, из которых половина оказалась успешной. Этот метод манипуляции человеческим поведением направлен на получение ценной информации с помощью обмана. Главным каналом для таких атак остаётся электронная почта, однако злоумышленники находят всё более изощрённые пути.
Один из популярных способов — использование QR-кодов. Мошенники отправляют пустое письмо с вложением, в котором содержится QR-код. Сканируя его, получатель может перейти на вредоносный сайт, что позволит мошенникам получить доступ к устройству жертвы. Такие коды могут быть размещены в ресторанах, на стойках оплаты или даже в офисах, что делает их ещё более опасными.
Современные технологии, включая искусственный интеллект, также активно применяются преступниками. С помощью ИИ они могут создавать убедительные шаблоны сообщений и даже подделывать голоса или изображения. Например, в Гонконге сотрудник банка получил письмо с просьбой провести транзакцию. После фальшивой видеоконференции с подделанными голосами «руководителей» он перевел деньги мошенникам. Несмотря на то что часть средств удалось вернуть, некоторые суммы были утеряны безвозвратно.
С переходом на удалённую работу мессенджеры и соцсети стали основными каналами общения, что не осталось незамеченным злоумышленниками. Мошенники создают фальшивые аккаунты, чтобы войти в доверие и получить доступ к личной информации. Законодательство пока не регулирует мессенджеры так строго, как телефонные звонки, что позволяет мошенникам действовать более свободно.
Эксперты также отметили, что социальные сети и мессенджеры — это идеальные площадки для сбора данных о людях. Профиль сотрудника может раскрыть круг общения, интересы, место работы и многое другое, что позволяет злоумышленникам создавать точные сценарии для обмана.
В завершение своего выступления Алишер Джураев привел пример, когда он сам провёл тестовую «атаку» на компанию. Собрав из открытых источников данные о сотрудниках и адресах электронной почты, он за считанные часы мог бы организовать целенаправленную атаку.
Это показывает, насколько важна информационная безопасность в условиях, когда информация о человеке часто доступна буквально на расстоянии клика.