Аналитики компании «Газинформсервис», проводя регулярный мониторинг и анализ угроз информационной безопасности, последние несколько месяцев фиксируют волну фишинговых атак на университеты и научно-исследовательские институты и их сотрудников, задействованных в проектах с государственной поддержкой.
Злоумышленники пользуются стандартным приемом – получают сведения об аккаунтах и электронных адресах руководящего состава и затем от имени директора (ректора или проректора) направляют грозное письмо с запросом персональных данных сотрудников, которые задействованы в проектах с государственной поддержкой.
Вот пример части текста из такого письма: «Обращаюсь к Вам в связи с важным вопросом, который требует Вашего внимания. Нам поступил запрос от организации «Х», в котором запрашивают предоставить Ваши данные. Согласно запросу, организация «Х» требует от нас предоставить информацию о Ваших доходах в виде выписки, а также контактный номер телефона…» и т.д.
Известно, что кибератаки носят таргетированный характер. В чатах университетов и научно-исследовательских институтов еженедельно предостерегают от мошеннических схем, направленных на сотрудников учебных заведений. «Таких историй по всей России сейчас очень много. Мне, как сотруднику научно-исследовательского центра в Санкт-Петербурге и доценту университета с частотой раз в месяц звонят «представители силовых структур» и заводят одни и те же мошеннические песни. Многие мои коллеги ученые и преподаватели из разных регионов России рассказывают в нашем комьюнити, что получали подобные звонки», – объясняет Лидия Виткова, Product owner Ankey ASAP компании «Газинформсервис».
«Важно отметить, что злоумышленники очень ловко пользуются методами социальной инженерии, создавая максимальную легитимность происходящего. Для нас, специалистов в инфобезе, все мошеннические схемы прозрачны и понятны, но у людей других профессий не всегда хватает знаний и компетенций, чтобы понять – на другом конце провода мошенник. Помимо разработки средств защиты информации и развития систем обнаружения киберугроз, всем организациям, особенно реализующим государственные проекты, необходимо практически ежемесячно проводить внутреннее обучение сотрудников и постоянно рассказывать о новых способах обмана», – говорит Лидия Виткова.