Друзья, привет! Продолжаем снабжать вас полезнотой по средам. Сегодня в эфире – байка от ИБшника о происках фишеров, которой точно стоит поделиться с сотрудниками.
🧐 Рассказывает начальник отдела ИБ «СёрчИнформ» Алексей Дрозд:
📮 – Пришло мне как-то письмо «ужасающего» содержания: мол, мы знаем пароль от вашего email-аккаунта, срочно переведите деньги на этот кошелек или будет плохо. И в подкрепление серьезности намерений – кусок пароля образца supersecurity***. Тут по планам «режиссеров» получатель должен был испугаться и заплатить выкуп. Но, как говорится, нашла коса на камень, здравый смысл и опыт в ИБ.
📮 Высланный пароль я действительно использовал лет 8 назад. Но это неважно, потому что у мошенников его полной версии нет. И вот почему. В интернете есть условно бесплатные сервисы пробива, где можно проверить свой email или логин от соцсети на предмет компрометации пароля. Если аккаунт где-то засветился, то сервис об этом сообщит и как доказательство выдаст скомпрометированный пароль, но не целиком, а с пресловутыми «звездочками» в конце. А потом, конечно, предложит купить полный доступ для анализа других аккаунтов.
📮 Подобные сервисы часто работают под вывеской «Убедитесь в безопасности ваших данных» и анализируют информацию из открытых источников. Но в отличие от известного многим проекта Have I Been Pwned пытаются шантажировать и выманивают деньги.
📮 Таким образом мошенники выуживают «бесплатную» часть пароля, а потом устраивают массовые спам-рассылки по скомпрометированным email-адресам. В наше время раздобыть такую базу проблем нет. Адресата запугивают и, если письмо получил доверчивый и неопытный пользователь, обогащаются за его счет. Так как схема обмана проста, по ту сторону экрана могут сидеть даже школьники.
📮 Закономерный ответ на вопрос «Что делать-то?» – отправлять подобное послание в спам. Ну и на всякий случай сменить пароль от сервиса, о котором шла речь в письме, если давно этого не делали. Также не лишним будет проверить, подключена ли к аккаунту двухфакторная аутентификация. Ведь рано или поздно утекает все, и «ключ» действительно мог где-то засветиться.