Как крадут личные данные при помощи «битых» файлов?
Некоторые люди до сих пор называют три цифры с обратной стороны банковской карты лжесотрудникам из мест не столь отдалённых, однако такие прямые атаки встречаются всё реже. Влияют на это стражи порядка или средства массовой информации – точно сказать нельзя, но факт остаётся фактом: мошенникам приходится эволюционировать из года в год, чтобы и дальше успешно обманывать людей.
Какую уловку придумали мошенники и почему она срабатывает?
Современные мошенники нацелены не только на деньги, их интересуют и другие ресурсы, включая информацию. Чтобы получить, допустим, пароль от аккаунта в какой-нибудь социальной сети, мошенникам раньше было достаточно написать потенциальной жертве, официально представившись.
Через какое-то время люди стали подкованы в этом вопросе. Киберпреступники, в свою очередь, начали отправлять файлы, заражённые вирусами, опасные ссылки и прочее. Позже появилась некая кибергигиена, антивирусы стали лучше распознавать угрозы и такие фокусы стали менее эффективны.
Что же тогда придумали мошенники? Стали отправлять повреждённые файлы.
«У мошенников появилась новая фишка – отправлять повреждённые файлы на почту с призывом открыть их. Система безопасности e-mail устроена на данный момент так, что в таком файле автоматически найти вредоносное содержимое она не может. Когда условный документ был скачан, Word самостоятельно восстанавливает информацию, в которой и кроется вирус. На этом этапе антивирусы уже не срабатывают и получатель успешно переходит по QR-коду на фишинговую страницу того же Microsoft 365, в лапы мошенников. Так он заражает устройство, иногда даже не подозревая об этом долгое время», – поделился выпускник ИрНИТУ, системный инженер в ICL Владислав Савельев.
По слова эксперта, мошенники не станут ограничиваться обманчивыми QR-кодами. В будущем такая атака эволюционирует. Вирусы начнут распространяться за счёт макросов и даже загрузок удалённых шаблонов.
Чем и для кого опасны такие кибератаки?
В первую очередь в группе риска находятся те люди, которые работают с большими количеством документов. То есть, юристы, кадровики, бухгалтеры и многие другие. Именно у них зачастую глаза так замыливаются, а дедлайны давят, что просто не хватает времени сообразить, что перед ними очередная уловка мошенников.
К чему могут привести такие вмешательства? К утечке данных, которая заканчивается финансовыми и репутационными потерями. Причём, мошенники могут не только разово похитить нужную информацию, но и мониторить документооборот, важные переписки и многое другое, скрыв вредоносное программное обеспечение в файлах компьютера.
Как обезопасить своих сотрудников от подобных кибератак?
Чтобы обезопасить своих сотрудников от подобных кибератак, необходимо постоянно обновлять программное обеспечение и проводить лекции об информационной безопасности. В частности, нужно донести следующее:
● Старайтесь не открывать повреждённые файлы, особенно от малоизвестных контактов;
● При переходе на сайт из «битого» файла, убедитесь, что всё точь-в-точь совпадает с оригинальной его версией;
● Не пытайтесь скрыть факт заражения системы;
● Помните, спрашивать советы у специалистов – нормально, на то они и специалисты.
Автор материала
