Уссурийский городской округ

Просим обратить особое внимание на постоянно изменяющиеся методы и схемы  злоумышленников при проведении массовых и целевых атак!

Мошенники, на постоянной основе:
- выполняют звонки на мобильные номера сотрудников;
- осуществляют рассылку фишинговых сообщений на эл.почту, в диалогах социальных сетей и в мессенджерах (Whatsapp, Telegtam и т.д.);
- совершают аудио- и видео-звонки в мессенджерах.

В указанных ситуациях мошенники стараются:
- инициировать диалог от имени Вашего коллеги (действующего или бывшего), непосредственного руководителя, либо руководителя организации или его заместителей;
- представляться должностными лицами различных государственных структур, учреждений финансовой или медицинской сферы;
- начать общение от имени операторов технической поддержки или менеджеров по работе с клиентами от различных компаний;
- выдавать себя за свидетеля ситуации произошедшей с Вашим родственником/знакомым (либо пытаются вести диалог от его имени).

На  практике, для реализации сложных целевых атак, шаблонными темами для  вовлечения в диалог и дальнейшего его развития, являются:
-  уведомление о проведении проверки в отношении всей организации,  конкретного подразделения или должностного лица (налоговая проверка,  следственные действия, и т.д.);
- предоставление информации о выявлении каких-либо фактов нарушения Вами (или указанным лицом/организацией) законодательства Российской Федерации, влекущие за собой серьёзные последствия;
- сообщение о блокировании банковских операций в отношении Ваших финансовых активов или активов компании (приостановка перевода средств, подозрение на спонсирование запрещённых лиц или организаций);
-  направление указаний о том, какие меры в срочном порядке необходимо предпринять, чтобы  избежать озвученных рисков (срочное предоставление информации или документов  относящихся к теме беседы, предложение скачать документы и ознакомиться с материалами дела, и  т.д.).

В более простых и массовых атаках, для большинства ситуаций, предусматриваются упрощённые варианты взаимодействия:
- рассылка сообщений на адреса эл.почты, с уведомлением о скорой блокировке аккаунта и необходимости срочно сменить пароль перейдя по ссылке из такого сообщения;
- направление сообщений по эл.почте или в мессенджеры, с просьбами осуществить  переход по ссылке для участия в конкурсе/опросе/распродаже/поддержке участника/ и т.д.;
- отправка сообщений по  эл.почте или в мессенджеры с прикреплёнными вредоносными вложениями (замаскированными под фотографии, презентации или прочие офисные документы), с инструкциями к их скачиванию и запуску на компьютере/смартфоне (либо без таковых);
- осуществление звонков с предложением о необходимости продления договоров  на оказание каких-либо услуг или о необходимости перевыпуска документов,  с предоставлением кодов из проверочного смс-сообщения для подтверждения выполняемой операции;
- выполнение звонков или направление сообщений с информацией о произошедшем несчастном случае,  либо о возникновении сложной финансовой ситуации, с недостаточными  сведениями для их моментальной проверки с Вашей стороны.

Во  всех перечисленных случаях возможно участие нескольких заинтересованных лиц, которые поочерёдно связываются с Вами и выдают себя за представителей различных  ведомств, компаний, участников события! Цель злоумышленника, в данный момент - создание стрессовой ситуации, которая не требует промедления при принятии Вами каких-либо решений!

Ситуация может развиваться по двум основным сценариям:

- может последовать настоятельное убеждение Вас в необходимости сохранения конфиденциальности обсуждаемой темы  от третьих лиц и попытка отвлечь различной дополнительной юридической  (или иной "важной" информацией), не позволяя критически оценивать  происходящее и спокойно разобраться в вопросе;

Все перечисленные методы ставят своей целью - привлечь Ваш интерес, ввести в заблуждение, отвлечь внимание от возможных вопросов и сомнений, после чего "здесь и сейчас" получить информацию с помощью которой возможно осуществить кражу учётных записей (аккаунтов) от различных электронных сервисов, завладеть финансами, либо выполнить заражение Ваших электронных устройств вредоносным программным обеспечением для возможности скрытого сбора информации:

- государственные порталы - у злоумышленников открываются широкие возможности  по выполнению юридически значимых операций от Вашего имени, как  например: формирования заявки на выдачу электронного кредита, доступ к большому объёму персональной информации из документов, возможность выполнения авторизации от Вашего имени в общедоступных государственных/региональных сервисах и социальных сетях, поддерживающих вход по ЕСИА;
- мессенджеры, социальные сети - получение злоумышленниками дополнительных сведений о Вашем круге общения, Ваших интересах, полное содержимое аккаунта с целью выполнения шантажа или осуществления противоправных действий  от Вашего имени для получения финансовой выгоды путём обмана других  лиц;
- электронная почта - получение информации из хранящихся личных сообщений и возможность получения/восстановления доступа к иным сервисам, для которых данный адрес эл.почты используется в качестве имени для входа и/или является основным (резервным) адресом на случай необходимости сброса установленного пароля и восстановления доступа.

В целях минимизации рисков по взлому Ваших личных аккаунтов государственных  сервисов, электронной почты, мессенджеров и социальных сетей - используйте двухфакторную  авторизацию (2FA)! 

Для сокрытия чувствительной личной информации, которой мошенники могут воспользоваться чтобы выдавать себя за Вас и вести общение с другими людьми - используйте настройки приватности в публичных сервисах и социальных сетях!

При использовании не принадлежащих Вам электронных устройств (компьютеры, планшеты, смартфоны), выполняя вход в свои учётные записи различных сервисов и приложений - не соглашайтесь на сохранение пароля! После выполнения требуемых операций - осуществляйте обязательный выход из аккаунта! При работе в интернет-браузерах (chrome, yandex, opera, firefox и т.д.) на таких устройствах - обязательно используйте функцию "Приватный режим", данный режим не позволяет сохранять вводимые логины/пароли на устройстве и при закрытии окна браузера - автоматически закрывает все активные сессии!

Если Вы не можете гарантированно убедиться в личности собеседника с которым производится общение:
- не скачивайте, не запускайте просмотр или установку файлов, даже если они имеют знакомое Вам наименование или вид;
- не переходите по ссылкам из сообщений эл.почты и мессенджеров полученных от неизвестных или подозрительных контактов;
- не вводите логины/пароли в предлагаемых окнах авторизации;
- не доверяйте сообщениям о необходимости срочной помощи, поступающим в смс-сообщении/диалоге мессенджера/соц.сетях, от коллег/знакомых/родственников. По возможности - позвоните или предложите личную встречу в удобном Вам месте. Если собеседник недоступен для звонка - уточните информацию через общих друзей или знакомых.

Помните! В случае безответственного отношения к соблюдению цифровой гигиены и игнорирования рекомендаций по защите своих данных - можете пострадать не только Вы, но и Ваше окружение! Защита личных устройств и учётных записей является зоной Вашей личной ответственности!