Как «судебные приставы» разослали сотням татарстанцев зараженные вирусом «письма счастья»
Жители Татарстана в массовом порядке жалуются на получение по электронной почте писем от судебных приставов о несуществующих долгах. При попытке пройти по ссылке в письме запускается вредоносный вирус, который стирает все данные с ПК. Эксперты «Реального времени» отмечают, что хакеры редко атакуют жертв под видом госорганов, при этом для них представляют интерес прежде всего пароли и личные данные, например, кредитных карт.
Откуда не ждали
Сотни татарстанцев пожаловались на получение от судебных приставов электронных писем о несуществующих долгах. «Управление Федеральной службы судебных приставов по Республике Татарстан сообщает, что на электронные адреса граждан приходят сообщения с необходимостью оплатить имеющуюся задолженность. Адрес, с которого осуществляется рассылка, — info@r16.fssprus.com», — говорится в сообщении на официальном сайте управления.
Ведомство пояснило, что ФССП к этой рассылке никакого отношения не имеет. «Кроме того, данный электронный адрес не зарегистрирован в Управлении ФССП России по Республике Татарстан, но имеет частичную схожесть».
Представитель татарстанских судебных приставов Арсений Галиев рассказал «Реальному времени» подробности происшествия. По его словам, рассылка началась несколько дней назад: «Мы о ней узнали после того, как граждане начали писать жалобы и звонить в отделы. Заявлений в письменном виде было немного, а звонков — достаточно большое количество. Более 100 в райотделы точно было. Люди спрашивали: «Как так? У меня нет долгов, а вы присылаете уведомление». Мы попросили переслать нам это письмо, ознакомиться с ним удалось вчера. Оказалось, что злоумышленники использовали адрес, похожий на наш, — info@r16.fssprus.com. Официальный же адрес управления — mail@r16.fssprus.ru. Никаких данных ФССП кроме логотипа в письмах не указано. Злоумышленники просто скачали с сайта логотип и устроили рассылку».
Суть сообщения крылась не в требовании погасить несуществующие долги, а в вирусе, который распространялся вместе с сообщением: «Некоторые граждане звонили и говорили: «Из-за вас у меня компьютер сломался». Наши специалисты, изучив файлы, пришли к выводу, что письмо действительно с вирусом. Если пройти по «вшитой» в письмо ссылке, то есть вероятность заразить компьютер вирусом. Мы подготовили разъяснение, говорим, что управление не имеет к этому отношения. К тому же работа ФССП строится по-другому: сначала мы рассылаем уведомления в письменном виде по адресу прописки гражданина с уведомлением. И только в отношении тех, против кого начато производство. Сейчас мы готовимся обратиться в полицию для возбуждения уголовного дела», — добавил Галиев.
Ловкость рук и привлечение внимания
Директор по методологии и стандартизации компании Positive Technologies Дмитрий Кузнецов рассказал «Реальному времени», что социальная инженерия — один из самых простых и безотказных способов получить доступ как к личному компьютеру физического лица, так и к корпоративным информационным системам:
«Письмо должно быть аккуратно адаптировано под определенную целевую аудиторию. Подросткам интересны сообщения об онлайн-играх, техническим специалистам — новости о мероприятиях (желательно бесплатных) в их профессиональной сфере, сотрудникам компаний — рассылки якобы от кадровых и PR-служб этих компаний. Хорошо действуют рассылки и от якобы официальных лиц — ГИБДД, ФСПП, Пенсионный фонд. В любом случае задача хакера — получить доступ к как можно большему числу компьютеров, соблазнив их пользователей открыть вложенный файл или перейти по ссылке».
Что касается информации, которую таким образом пытается получить мошенник, то это могут быть данные кредитных карт, реквизиты доступа к интернет-банкингу, на компьютерах бухгалтерии — криптографические ключи и реквизиты доступа к системам банк-клиент. С компьютеров сотрудников компаний можно пытаться получить доступ к информационным системам этих компаний и даже контроль над ними.
«Судебные приставы рискуют стать неприятным исключением»
Под прикрытием госорганов хакеры действуют редко. Но именно судебные приставы рискуют стать неприятным исключением, замечает Кузнецов. «Одна из причин — стремление ряда фискальных ведомств упростить и ускорить взимание штрафов и сборов. В частности, в дополнение к заказным письмам служба связывается с должниками с помощью электронной почты и СМС-сообщений, если есть контактные данные должника. Как правило, такое сообщение содержит сумму задолженности, номер исполнительного листа, контакты пристава, у которого можно уточнить детали, и ссылка на сервис интернет-оплаты. Это позволяет должникам быстро погасить задолженность и избавляет их от визита к приставам».
Мошенники используют аналогичные рассылки, но указывают свои платежные реквизиты. «Получив сообщение о якобы имеющемся исполнительном листе на сумму в пределах 500 рублей, многие решат, что речь идет о просроченном штрафе ГИБДД, и предпочтут сразу заплатить, не проверяя. Даже если на уловку попадется всего лишь один человек из ста, при миллионных тиражах рассылки выручка мошенников будет составлять миллионы», — замечает собеседник.
По словам Кузнецова, организовать такую рассылку нетрудно. «Стоимость рассылки на 10 млн адресов составит менее 1 тыс. рублей. Стоимость вируса варьируется от 1 до 50 тыс. рублей (в первом случае вирус гарантированно будет обнаруживаться антивирусами, во втором — гарантированно не будет обнаруживаться).
Классика жанра
Другие эксперты, опрошенные «Реальным временем», наоборот, утверждают, что мошенничество под прикрытием госорганов — явление достаточно частое. Обезопасить может только «антивирус и собственная бдительность».
Анна Кукина — директор по развитию бизнеса IT-компании Asmart:
— Злоумышленники прикрываются госорганами достаточно часто. Когда пользователь получает письмо от доверенного адреса или адреса влиятельного отправителя, то здесь больше шансов, что получатель откроет зараженное письмо. Таким образом, злоумышленники пользуются авторитетом государственных структур при отправке подобных вирусов.
Вирусы могут использовать для установки шпионского ПО на компьютер «жертвы» и вообще возможности пользоваться зараженным компьютером в своих интересах. Такие вирусы легко создать, так как сейчас в Интернете есть много информации, как это сделать. Причем, получив зараженное письмо и кликнув на него, рассылка вируса в дальнейшем может происходит с вашего адреса по вашим знакомым, клиентам и друзьям, которые, естественно, нажмут на письмо, распространив его и по своим каналам.
Следует помнить, что в настоящее время Интернет является основным источником компьютерных вирусов. Часто вирусы спрятаны за предложением чего-нибудь бесплатного: программ, фильмов и т. д. Поэтому по ссылкам на сайты с данными тематиками стоит переходить крайне редко.
Сергей Хайрук — аналитик компании InfoWatch:
— Мы имеем дело с классическим случаем фишинга. Злоумышленники достаточно часто «представляются» сотрудниками не только государственных, но и банковских организаций, а также действуют от имени таких популярных ресурсов, как Facebook, Twitter, Mail.Ru и других. Технологически и финансово такая атака — одна из самых доступных. Письмо, как правило, использует методы социальной инженерии и заставляет пользователя перейти по ссылке или открыть вложение. После этого компьютер пользователя оказывается инфицированным.
Вредоносное ПО может осуществлять различные действия: от сбора паролей пользователя к различным аккаунтам до включения компьютера в ботнет. Компьютеры, объединенные в ботнет, могут использоваться для рассылки спама или организации DDoS-атак и потому являются ходовым товаром на черном рынке. Способы обезопасить себя — это антивирус и собственная бдительность.
Фото: Роман Хасаев, votkinskda.ru, pda.r19.fssp.rus, kommersant.ru