В январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года. Иван Дмитриев, директор по безопасности СберКорус, оператора электронного документооборота, рассказал, какие схемы сильно активизировались в последнее время и дал стандартные советы, как не попасться на уловки мошенников.
В условиях роста числа фишинговых доменов, нацеленных на пользователей WhatsApp, становится очевидным, что злоумышленники продолжают совершенствовать свои методы и адаптируются к новым реалиям. Одной из наиболее активных схем последних месяцев стало использование фальшивых документов, имитирующих официальные бланки различных ведомств, а также действия от лица нескольких человек одновременно, когда злоумышленники с использованием методов социальной инженерии представляются "сотрудниками банка", "сотрудниками правоохранительных органов" и проч.. Эти схемы зачастую направлены на кражу учетных записей в популярных сервисах, таких как «Госуслуги», Telegram и WhatsApp.
На наш взгляд, такие атаки чаще всего нацеливаются на сотрудников компаний, работающих в сегменте B2B (бизнес для бизнеса). Это связано с тем, что корпоративные пользователи обладают доступом к большим объемам ценной информации, что делает их привлекательными мишенями для злоумышленников. Однако благодаря эффективным системам фильтрации почтового спама в компаниях, где используется такая технология защиты, многие из этих попыток перехвата данных остаются незамеченными и своевременно блокируются.
Тем не менее, несмотря на высокий уровень защиты, важно помнить о базовых мерах предосторожности. Во-первых, всегда сохранять бдительность: если вы получили сообщение от лица генерального директора или другого высокопоставленного лица, рекомендуется немедленно связаться с вашим непосредственным руководителем для уточнения деталей. Важно помнить, что чаще всего ни одно официальное лицо не станет связываться с вами через мессенджеры или телефонные звонки без предварительного уведомления.
Во-вторых, будьте осторожны при передаче любой личной или деловой информации. Никогда не делитесь своими контактными данными, файлами, идентификационными номерами документов, логинами, паролями и другими важными сведениями в ходе общения с незнакомцами. При возникновении малейших сомнений в подлинности собеседника лучше прекратить разговор и заблокировать переписку.
Также рекомендую обращать внимание на историю сообщений. Если история отсутствует, это может свидетельствовать о том, что перед вами мошенник. В случае возникновения подозрений лучше всего лично связаться с предполагаемым отправителем для подтверждения его личности.
Если в вашей компании есть дирекции или отделы информационной безопасности или службы безопасности, то рекомендую использовать горячую линию такой службы для получения консультаций по любым вопросам, связанным с безопасностью и получать необходимые рекомендации по дальнейшим действиям в случае обнаружения подозрительной активности.
Есть также несколько других основных рекомендаций:
Всегда внимательно проверять адрес сайта, на который переходите, и убедитесь, что это официальный ресурс. Обратите особое внимание на наличие защищенного соединения (https).
∙ Не открывать ссылки и не скачивать файлы из неизвестных источников и от неизвестных контактов в мессенджерах. Если вам приходит сообщение с предложением перейти по ссылке, даже если оно выглядит как от знакомого человека или компании, лучше не торопиться. Перепроверьте источник сообщения и при возможности свяжитесь с отправителем другим способом, чтобы убедиться в его подлинности.
∙ Включить двухфакторную аутентификацию везде, где это возможно, чтобы дополнительно защитить свои учётные записи.
∙ Обновлять программное обеспечение. Регулярно обновляйте приложения и операционную систему вашего устройства, чтобы минимизировать риски эксплуатации уязвимостей.
∙ Не передавать личную информацию. Никогда не сообщать никому свои пароли, коды доступа, номера банковских карт или другую конфиденциальную информацию.
∙ Официальные компании и государственные учреждения никогда не запрашивают такие данные через мессенджеры или электронную почту. Если у вас возникли сомнения, лучше прекратить разговор и обратиться в официальную службу поддержки.
∙ Делать регулярные резервные копии. Создавайте регулярные резервные копии важных данных, чтобы в случае утраты доступа к устройству или аккаунту иметь возможность восстановить информацию.
