Мошенники все чаще применяют новую психологическую технику. Она получила название «обратная» модель фишинга. Злоумышленники не выводят людей на беседу по телефону, а заставляют их самих перезванивать. Как они добиваются желаемого с помощью такого приема и что поможет противостоять уловкам, — читайте в статье.
Что такое «обратный» фишинг
Telephone-Oriented Attack Delivery (TOAD) или «обратное» фишинговое взаимодействие по телефону — так называется метод, который все чаще используют мошенники. Об этом сообщили специалисты американской компании Cisco Talos. Потенциальных жертв вынуждают самостоятельно позвонить аферистам, выдающим себя за сотрудников известных и авторитетных организаций.
Люди добровольно набирают номер, указанный в фишинговом письме — такое действие значительно снижает их подозрительность. Внимание на это в беседе с «Известиями» обратил эксперт по кибербезопасности Angara Security Николай Долгов.
«Такой подход создает у человека ощущение контроля над ситуацией и делает жертву более восприимчивой к манипуляциям», — пояснил он.
Обычно, позвонив по номеру, жертва попадает в «кол-центр» мошенников. На том конце провода представляются сотрудниками известных компаний вроде Microsoft, Norton, PayPal и других. Для убедительности аферисты используют фоновые шумы, голосовые меню и технологии автоматического взаимодействия. Сами они общаются по заранее составленным сценариям. Злоумышленники выманивают у людей конфиденциальные данные, просят установить вредоносное ПО или предоставить удаленный доступ к устройству.
Доберется ли «обратный» фишинг для россиян
В России операторы связи используют специальный антифрод-системы. Они оценивают, не находятся ли входящие звонки в высокорисковом списке. Об этом рассказал специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков. Но если человек сам звонит мошенникам, система защиты может упустить этот риск. Поэтому TOAD и набирает популярность.
Сама схема, когда в инициатора общения превращают жертву, не нова для нашей страны. Но TOAD — эволюция этого метода, подчеркнул руководитель продукта Solar webProxy (ГК «Солар») Анастасия Хвещеник.
«Она гораздо опаснее, так как эксплуатирует доверие пользователя к интерфейсу знакомого бренда», — сказал он.
Риски от применения такой тактики очень большие, и они вписываются в общую картину роста киберугроз. Злоумышленники постоянно ищут новые способы обмана и масштабируют их. С этим согласилась и эксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская. В нашей стране активно используют электронную почту, а доверие к известным брендам и организациям высоко. Это благодатная почва для развития TOAD.
В каких схемах могут использовать TOAD
«Обратный» фишинг могут применить практически в любой схеме, предупредил директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско. Это возможно даже без электронных писем. Например, злоумышленники могу повесить объявление от имени управляющей компании дома.
Но чаще всего создают фишинговый сайт и размещают ссылки на него в соцсетях и мессенджерах, подчеркнула GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. Если человек не распознал, что сайт фальшивый, то может спокойно использовать контакты с него для звонка.
Методика может быть применена на очень широкий круг людей. Потенциальных жертв мошенники способны поделить на группы по пользованию разными услугами и сервисами. Для этого они используют слитые базы данных. Кроме прямого вреда от их действий есть еще и косвенный — добросовестные компании теряют свою репутацию. В больших масштабах это может губить целые отрасли.
Как уберечься от «обратного» фишинга
Нужно полностью отказаться от любого взаимодействия через навязанные каналы связи. Никогда нельзя звонить по номерам их всплывающих окон, с баннеров или из электронных писем. Это правило должно быть железным, даже если информация подана очень убедительно. Контакты можно брать только с официальных сайтов компаний, самостоятельно найденных через поисковик, предупредил Хвещеник. Следует игнорировать любые сообщения, которые требуют срочных действий. Если кто-то начинает торопить — это верный признак того, что на связи мошенники.