Эксперты предупредили об опасности мошенников, которые используют тему виртуальных совещаний для обмана пользователей. Такие встречи с момента пандемии Covid-19 прочно вошли в рабочие процессы многих организаций, и злоумышленники применяют поддельные приглашения на них в своих мошеннических схемах. Подробнее о причинах возникновения этой проблемы и способах защиты от нее вы найдете в материале «Известий».

Почему мошенников привлекают виртуальные совещания

Пандемия Covid-19 существенно изменила основные рабочие процессы — встречи, совещания, документооборот и коллективные корпоративные ресурсы, объясняет ведущий эксперт по сетевой безопасности и web-разработчик компании «Код Безопасности» Константин Горбунов в интервью «Известиям». В период пандемии многие фирмы перевели сотрудников на удаленную работу, а задачи с проведением встреч и планерок начали реализовываться через различные онлайн-сервисы.

— Эта практика так прочно вошла в повседневность, что теперь многие задачи продолжают решать удаленно, — рассказывает эксперт. — Также важно помнить о компаниях с множеством офисов в разных городах, где общение между проектными командами было важным всегда, даже до пандемии.

Сегодня платформы вроде Zoom и их аналоги воспринимаются людьми преимущественно как деловые инструменты, что снижает уровень подозрительности, указывает руководитель группы защиты IT-инфраструктуры «Газинформсервис» Сергей Полунин. Логично, что при десятках рабочих онлайн-совещаний в день сотрудник присоединяется к следующему без раздумий.

— Кроме того, современные сервисы для организации совещаний сделали подключение очень простым, практически в один клик, что создает благоприятные условия для проведения фишинговых атак, — отмечает эксперт.

Каким образом мошенники эксплуатируют тему онлайн-совещаний

Злоумышленники неоднократно использовали тему видеоконференций в своих схемах. Так, по словам руководителя BI.ZONE Threat Intelligence Олега Скулкина, группировка Lazer Werewolf (Lazarus) активно применяла тему видеозвонков. Жертве в Calendly отправлялась ссылка якобы на видеовстречу в Google Meet, которая фактически вела на вредоносный домен, замаскированный под Zoom.

— Участник подключался к «встрече», где присутствовали дипфейки руководителей и внешние лица, — рассказывает собеседник «Известий». — При этом жертве якобы не работал микрофон, и предлагали скачать расширение для Zoom, которое на самом деле было скриптом, устанавливающим вредоносное ПО.

Подобные случаи имели место и в России, добавляет Скулкин. Группировка Gremlin Wolf, например, выдаваясь за журналистов крупного СМИ, приглашала жертв на интервью, но ссылка в письме приводила к установке вредоносного ПО.

По словам эксперта «Лаборатории Касперского» Романа Деденка, уже были замечены убедительные фишинговые рассылки, где злоумышленники отправляли персонализированные письма под видом инструкций от отдела кадров и обращались к сотрудникам по имени как в тексте, так и во вложениях.

— Ранее мошенники использовали фальшивые страницы входа в Zoom или Microsoft Teams для кражи учетных данных, — говорит аналитик отдела мониторинга ИБ компании «Спикател» Алексей Козлов. — Также атаки маскировались под «обновление учетной записи» перед конференцией.

Как мошеннические схемы на тему онлайн-совещаний будут развиваться

По словам экспертов, в будущем мошеннические схемы с использованием виртуальных совещаний могут эволюционировать. По словам Олега Скулкина, сегодня злоумышленники все чаще используют технологию дипфейков.

— Кроме того, предварительная коммуникация с жертвой через видеоконференции помогает снизить настороженность и увеличить вероятность успешной атаки, — отмечает эксперт.

В уже создаваемых мошенниками фальшивых видеоконференциях есть анимация подключения коллег и отображение списка участников, поясняет Константин Горбунов. После получения данных для входа в Zoom, мошенники могут продлевать анимацию с помощью дипфейков и пытаться получить дополнительные сведения или отправлять жертве вредоносные файлы в чате.

Кроме того, возможно появление схем с применением искусственно сгенерированных голосов руководителя для срочного вызова на совещание, комментирует ведущий инженер CorpSoft24 Михаил Сергеев. Также могут развиваться методы с использованием QR-кодов для входа в конференции, которые легче минуют фильтры и труднее проверяются вручную, объясняет Алексей Козлов.

В чем опасность мошеннических схем на базе виртуальных совещаний

Такие мошеннические схемы могут быть направлены на разные категории пользователей, отмечает Олег Скулкин. Например, если целью злоумышленников является доступ к активам криптовалютной биржи, то жертвами могут стать разработчики, к которым мошенники обратятся как к потенциальным сотрудникам.

— Атаки могут также быть направлены на рядовых сотрудников корпораций с целью кражи учетных данных или установки вредоносного ПО, — говорит собеседник «Известий». — Не стоит забывать и о физических лицах: видеозвонки с дипфейками активно используются для хищения финансов.

По мнению Константина Горбунова, в основном такие схемы ориентированы на крупные компании, где много проектных команд и внешних партнеров, и регулярные установочные встречи — из-за чего очередное сообщение с приглашением на встречу не вызывает подозрений.

Если политика паролей в компании не позволяет использовать один и тот же пароль для всех сервисов, то ущерб от взлома ограничится доступом лишь к личному кабинету сотрудника в Zoom и возможностью подключаться к конференциям и просматривать историю.

— Однако если один и тот же пароль применяется во всех сервисах, ущерб будет намного серьезнее, поскольку мошенники смогут получить доступ к почте, облачным хранилищам, корпоративным порталам, CRM и другим системам, — предупреждает Горбунов.

Как избежать мошенничества на основе онлайн-совещаний

Чтобы защититься от атак мошенников, связанных с виртуальными совещаниями, Константин Горбунов советует соблюдать несколько простых правил:

• Обновлять почтовый клиент, добавив список доверенных email-адресов, улучшить фильтрацию спама и автоматическую проверку вложений и ссылок.
• Проводить внутри компании фишинговые тренинги и обучать сотрудников распознавать новые методы мошенников.
• Сотрудникам перед переходом по любым ссылкам внимательно проверять адрес отправителя и саму ссылку, наводя курсор мыши, но не переходя по ней сразу. В случае сомнений уточнять информацию у руководства.

— Крайне важно своевременно узнавать о новых мошеннических схемах — это позволяет вовремя распознать угрозу и избежать ловушек злоумышленников, — заключает Олег Скулкин. — И, конечно, следует внимательно смотреть на ссылки, не скачивать подозрительные файлы и всегда перепроверять информацию о встречах у коллег.