Организация информационной безопасности


Фишер попался на собственную удочку

Фотография предоставлена:

Курьезный случай описала в своем блоге компания KnowBe4, специализирующаяся на тренингах в области информационной безопасности для сотрудников компаний. Финансовый контролер Аланна Кормье (Alanna Cormier) получила электронное сообщение якобы от технического директора компании с требованием «срочно перевести деньги на счет».

Это распространенная схема, используемая фишерами. Ряд исследований уже отметили основополагающую роль социальной инженерии в фишинге: фишинговые сообщения, имеющие «срочный» статус, а также якобы написанные начальством, выводят сотрудников из равновесия, из-за чего они могут легко попасться на уловку мошенников.

«Если бы мошенник знал, с кем он связывается и в какой сфере работает наша компания, он вряд ли вообще решился бы послать такое сообщение», — говорится в блоге KnowBe4.

Первый же взгляд на заголовок подтвердил догадку, что сотрудница имеет дело с фишером. Очевидно, злоумышленники воспользовались хостингом Godaddy, чтобы получить доступ к системе доставки сообщений, а потом, взломав открытый почтовый клиент RoundCube, смогли подделать заголовки.

Таким образом мошенники перенаправляли почту со своего клиента через Godaddy, а уже затем собирали ответные сообщения в ящике AOL. Специалисты посоветовали Аланне просто ответить: «Сколько и куда?», и фишер не заставил себя ждать. Буквально через минуту банковские данные уже были в ящике Аланны.

Банковские данные были реальные, но корпоративные оказались фальшивыми. Аланна по рекомендации коллег ответила воображаемому начальству, что просит прощения за задержку и собирается перевести деньги чуть позже. Но злоумышленник настаивал на том, чтобы перевод был осуществлен до конца дня.

В это время в KnowBe4 создали свою фишинговую страницу с целью заполучить IP-адрес мошенника. Так как последний использовал аккаунт на AOL, было решено одурачить его, подделав страницу AOL.

Фишер не раздумывая ввел свои данные, и так в KnowBe4 узнали его IP-адрес, доложили о нем в абьюз-службу AOL и сообщили об инциденте через онлайн-центр ФБР.

Этот случай еще раз подтверждает, насколько важно повышать осведомленность сотрудников о приемах, применяемых фишерами, — в частности, о практике социнженерии.

08.10.2015 06:55