Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Безопасность личной и корпоративной почты Фишинг как способ побега из тюрьмы


Уникальный в своём роде случай произошёл в районной тюрьме Уондсворт Лондона. Остроумную схему побега задумал и успешно реализовал её заключённый Нил Мур (Neil Moore), осуждённый за мошенничество в особо крупных размерах. Ему удалось освободиться из-под стражи используя созданный им фишинговый (поддельный) сайт и электронной почты.

По сообщению новостного агентства BBC, талантливым мошенником был создан фишинг-сайт, визуально копирующий официальный сайт Королевского суда. Выдающийся специалист по социальной инженерии и, безусловно, тонкий психолог Н. Мур не забыл разместить на сайте и все адреса и контактные данные настоящего суда для большей убедительности. После этого хитрец отправил сообщение по электронной почте в адрес администрации тюрьмы, где содержался, с требованием об освобождении. Ссылка в письме, якобы подтверждавшая необходимость незамедлительного освобождения, вела, разумеется, на фишинг-сайт ведомства, где его фамилия значилась в списках освобождаемых из заключения. В итоге правонарушитель был освобождён.

Мур определённо имеет дар убеждения — наказание он отбывал за мошенничество на 2 миллиона фунтов стерлингов. Выдавая себя за сотрудника уважаемых финансовых институтов Lloyds Bank, Barclays Bank и других (по сути — фишинг в оффлайне), он успешно убеждал менеджеров крупных компаний передавать ему значительные суммы. Причём таких фактов следователи насчитали не менее 8.

В бегах чудо-мошенник находился недолго и через 3 дня сам сдался на милость правосудия. 20 апреля ожидается оглашение приговора.

Несмотря на то, что такое применение фишинга является исключительным, в прошедшем 2014 году массовые фишинг-рассылки использовались кибер-преступниками во всех странах мира. Рассылки по электронной почте фишинг-спама в 2014 году только в России в 20% случаев были нацелены на хищений банковской и прочей информации финансового характера. Остальные попытки фишеров были направлены, как правило, на завладение доступа к аккаунтам крупных порталов, например, Google. В случае успеха злоумышленники получают доступ сразу и к электронной почте (для дальнейших рассылок спама), и к аккаунтам социальных сетей (для размещения новых фишинговых ссылок), и, конечно же, к электронным кошелькам жертв для хищения средств.

Чтобы не попасться на крючок фишеров необходимо применять современные антиспам (антифишинг) технологии фильтрации спама на сервере корпоративной почты, а при использовании личной почты никогда не переходить по ссылкам писем неизвестных отправителей. Опять же, внимательность, здравый смысл и осторожность также будут хорошими помощниками.


В избранное