Компании, внедряющие ESM-подход — то есть расширяющие практики сервисного подхода в ИТ ITSM на HR …
Роскачество о фейковых мошеннических «Госуслугах»
Пресс-релиз | 17.02.2021
В феврале этого года специалисты Центра цифровой экспертизы Роскачества обнаружили целую мошенническую кампанию, нацеленную на пользователей портала Госуслуги, а это свыше 126 млн. граждан России . В ней используется сразу несколько приемов социальной инженерии, при этом разные письма могут приходить несколько раз подряд одному и тому же пользователю.
Все письма оформлены одинаково и имитируют оригинальную рассылку от портала Госуслуги: верстка, логотип, шрифт и структура письма весьма правдоподобно изображают сообщение от настоящего сервиса. Содержание писем, однако, представляет собой одну из нескольких классических фишинговых схем. Качество текста в рассылке достаточно низкое и при вдумчивом прочтении становится очевидно, что это набор слабо связанных между собой предложений. Они призваны надавить на эмоции и побудить читателя к целевому действию: кликнуть по ссылке и перейти на внешний сайт, также имитирующий дизайном портал госуслуг, на котором будут похищены персональные и платежные данные пользователя.
Пример фишингового текста из кампании, содержащего орфографические, стилистические и логические ошибки: «Здравствуйте! В новом 2021 году Вы по прежнему являетесь постоянным пользователем нашего интернет сервиса. Чтобы отпраздновать это, при поддержке официального подразделения вам выделяется субсидия в виде бесплатного доступа к розыгрышу. Акция проводится c 1 февраля 2021 года по 28 февраля, благодаря которой вы получили доступ к данному предложению. Для участия следуйте инструкциям на официальном сайте: 🎁 Получить Доступ к Розыгрышу Г0CЛ0T0 🎁 Доступ действителен в течение трёх дней. Количество субсидий ограничено. В случае отсутствия вашей реакции после прочтения данной оферты, доступ может быть аннулирован. Активируйте письмо и переходите на официальный сайт. (для активации ссылки нажмите кнопку „Включить“ вверху письма или кнопку „Не спам!“)»
Обращают на себя внимание сразу несколько деталей: абсурдный предлог к написанию письма, апелляция к ограниченному времени, несуществующая лотерея Г0CЛ0T0, и даже угроза «аннулировать доступ в случае отсутствия реакции». Также следует обратить внимание на то, что госуслуги — это не сервис, а «официальный интернет-портал государственных услуг». Другие изученные экспертами Роскачества фишинговые тексты той же серии предлагают якобы получить социальные выплаты от государства (при этом для убедительности указываются какие-то номера документов и постановлений, фамилии государственных служащих — несуществующие, либо произвольно взятые из интернета).
«Независимо от оформления писем и используемого предлога, в конечном итоге мошенники преследуют одну цель: заставить жертву фишинга перейти по ссылке на внешний сайт и там ввести свои данные от портала Госуслуг (что само по себе уже грозит потерей персональных данных). Как правило, вдобавок к этому злоумышленники также стараются „развести“ свою жертву на деньги — например, совершить „комиссионный“ платеж для получения выигрыша в гослотерею. Они найдут под каким предлогом выманить данные карты жертвы. Ваша задача — не вестись на развод, а для этого нужно научиться его определять», — отметил Илья Лоевский, заместитель руководителя Роскачества.
Центр цифровой экспертизы Роскачества напоминает:
не переходите на порталы (в том числе на сайты Госуслуг и онлайн-магазинов) по внешним ссылкам из писем даже если письма выглядят убедительно. Как правило, эти ссылки приводятся в сокращенном виде (типа bit.ly) и потому пользователь не видит, куда он переходит, а адрес сайта похож на настоящий. Если вы хотите перейти на портал и проверить наличие предложения, о котором идет речь в письме, введите адрес сайта в адресной строке вручную;
внимательно читайте тексты писем, и, если у вас возникли малейшие сомнения в том, что перед вами реальное предложение, отправляйте письмо в спам. Как правило, мошенники пользуются одним и тем же заезженным набором психологических уловок с обещанием выигрыша или социальных выплат — словом, давят на эмоции;
обращайте внимание на наличие HTTPS, заходите в свойства сертификата безопасности и смотрите на какой срок он был выдан (если он выдан несколько дней или недель назад, высока вероятность, что этот сайт мошеннический);
пользуйтесь антивирусом. Достаточно часто эти программы предупреждают о попытке перейти на мошеннический сайт.
Схем онлайн-мошенничества — масса. Невозможно научиться узнавать все из них с первого взгляда. Единственное ваше оружие, которое защитит от мошеннических сетей — знание базовых правил цифровой грамотности и применение их всякий раз, когда открываете письмо, сайт или, казалось бы, простое сообщение в мессенджере. Словом, внимательным в онлайне нужно быть всегда, особенно — там, где замешаны эмоции, ведь социальная инженерия приносит мошенникам свои плоды.
Роскачество о фейковых мошеннических «Госуслугах» https://www.pcweek.ru/themes/detail.php?ID=216823
Манифест технонационалистов
Мы работаем в сфере информационной безопасности. Мы любим нашу Родину. Мы полагаем, что критические проблемы в области информационной безопасности являются особо значимыми для безопасности нашей страны. Мы можем высказаться о фатальных проблемах нашей отрасли только анонимно. Мы собрались и решили, что должны высказать все, что мы думаем о проблемах ИБ, об уязвимостях критической инфраструктуры и государственной политике в нашей сфере не только на кухнях и в закрытых чатах, но и публично. Мы анонимны и, следовательно, правдивы. Мы будем транслировать не мнения наших начальников, которых заботят собственные места по разные стороны от откатных схем. И не тех, кто абсурдно верит в импортозамещение и прочие пропагандистские лозунги. Мы - несколько профессионалов, которые решили преодолеть общую неспособность ИТ сообщества говорить публично. И мы хотим сказать.
Проблема и кто виноват? Классик сказал, что главные беды России это - дураки и дороги. Если сделать тезис более современным, то беды нашей страны это проблемы с кадрами и критическими информационными инфраструктурами. В реальности, это причины настоящей беды. Она заключается в том, что мы проигрываем войну за наш технологический суверенитет! Мы не знаем, как обстоят дела в станкостроении или разработках оружия, зато мы знаем, что происходит в информационной безопасности. Непонимание. Чиновники не понимают, что отсутствие настоящей стратегии обеспечения информационной безопасности, как построения отдельной технологической зоны, неизбежно, приведет к катастрофе. Нацпроекты это не стратегия, это только отдельные шаги в разные стороны по цифровизации России.
Копирование вместо собственных мыслей Сколково, Роснано и другие иллюзии технологического развития показали полное отсутствие жизнеспособности. Большие красивые проекты на бумаге, не имея под собой логической и последовательной стратегии развития, стали просто зданиями похожими на Кремниевую долину. Без создания базиса, а именно внутренних рынков и комфортных условий для бизнеса, такие проекты как Сколково, останутся в нашей истории как символы броуновского движения в погоне за западными идеалами. Слепое копирование начальством высокого уровня западных подходов и практик приводят только к созданию пустышек для начальства самого-самого высокого уровня. Хайповый PR вместо решений. Импортозамещение это не цель и не средство. Это красивое слово, которое является достижением PR служб. В реальности, одни интересанты ратуют за продление сроков перехода на российскую аппаратную базу и софт, другие за сокращение. При этом недостижимы посулы, и тех и других. Россия не является суверенной в этом аспекте и ее зависимость нарастает, как производное от нарастания неизвестных, неучтенных и неконтролируемых рисков. Некомпетентность как необходимая компетенция. Лица, находящиеся в государственном аппарате принятия решений, безусловно, являются профессиональными чиновниками, но не технократами. В государственной системе по управлению цифровым развитием России очевиден кадровый голод. Весь наш личный опыт говорит нам, что профессионалам ИТ рынка не место в правительстве. Они там всем мешают.
Что делать? Мы не хотим в нашем манифесте заниматься бессмысленными призывами в стиле «как нам обустроить Россию». Мы можем сделать ровно то, что мы можем сделать лично сами и с помощью тех, кого нам удастся привлечь к нашей деятельности. Мы не можем надеяться, что кто-то решит все проблемы и нас спасет. Мы точно знаем, что только мы и другие люди из сообщества профессионалов обладаем достаточным пониманием проблем, чтобы взяться за их решение. Мы призываем всех, кто считает, что информационная безопасность в России недостаточно безопасная: 1.Сообщайте нам информацию о проблемах, провалах и пробелах. Сообщайте анонимно. 2.Мы все можем говорить о проблемах, но если у вас есть предложения как их решить и вы готовы ими делится, поделитесь с нами. И сделайте это анонимно. 3.Если у вас есть мысли, как все вместе мы можем повлиять на государственную политику в сфере ИБ, давайте подумаем вместе.
Что будет делать наша анонимная группа? Мы приложим все усилия, чтобы распространять любую попадающую в наши руки информацию и о проблемах и о решениях как можно шире в сообществе профессионалов и в СМИ. Главное что мы можем сделать - это обсуждать уязвимости и проблемы как можно более широко. Обсуждать то, почему якобы решения проблем безопасности страны в основном решают проблемы недостатка денежных знаков у конкретных людей и компаний. У нас не так много времени на то, чтобы сохранить этот самый цифровой суверенитет. Давайте используем его эффективно!
Контакты: Наш контакт в Телеграмм: @TekhnoNacional Наш e-mail: tekhnonacional@protonmail.com
RSS diller 17.02.2021 12:48:19
Только зарегистрированные пользователи могут оставлять комментарий.
Мы используем cookie-файлы, возможности Яндекс.Метрики и SberAds для наилучшего представления нашего сайта в соответствии с Политикой обработки персональных данных. Если Вы согласны с этим, пожалуйста, нажмите кнопку «Принять». Продолжая пользоваться сайтом, Вы подтверждаете, что были проинформированы об использовании сайтом cookie-файлов, Яндекс.Метрики и SberAds, и согласны с Политикой обработки персональных данных.