Мошенники от имени «Ростелекома» обманывают бизнесменов на десятки тысяч рублей

Не так давно появились новые способы воровства денежных средств, о которых нам рассказали в компании «Ростелеком».

От имени ПАО «Ростелеком» злоумышленники направляли представителям российских компаний электронные письма, в которых сообщали о признании их победителями в закрытых закупках на право заключения договоров по выполнению работ в зависимости от сферы деятельности предприятия. Для большего правдоподобия мошенники прикладывали фальшивые «подтверждающие» документы (протоколы рассмотрения, извещения запроса предложений) от цифрового провайдера.

Рассылка электронных писем происходила с домена rsk.msk.su, не принадлежащего «Ростелекому», не зарегистрированного в глобальной системе учета доменных имен, а сами сообщения не содержали сведений о технических ресурсах, с помощью которых они были отправлены. При этом «Ростелеком» не размещал информацию на тендерных площадках о закупке услуг, указанных в письмах. Но это не останавливало предприимчивых «джентльменов удачи», которые перед заключением договора предлагали компаниям (победителям мифических торгов) за несколько десятков тысяч приобрести сертификат подтверждения деловой репутации1.

Ирония ситуации заключается в том, что аферисты предлагают освидетельствовать чужую репутацию, но подтвердить свою вряд ли смогут, поскольку одним из критериев оценки является добросовестность.

«Долгое время инструкция по кибербезопасности воспринималась как говорящий попугай, рассказывающий всем, кто готов был слушать, что близится роковой час и хакеры пытаются украсть их самую ценную информацию. Раньше мошенники в основном шли по пути наименьшего сопротивления, искали слабые места у компаний, а если сталкивались с более-менее защищенной сетью, то двигались дальше, подыскивая цели полегче. Но сегодняшние последователи Остапа Бендера — это высоко мотивированные профессионалы, зачастую хорошо финансируемые, более терпеливые и настойчивые в своих усилиях прорвать оборону организации», — рассказал заместитель директора – директор по безопасности МРФ «Центр» ПАО «Ростелеком» Дмитрий ТРУНЦОВ.

Специалисты «Ростелеком-Солар» (дочерняя компания «Ростелекома») имеют богатый опыт в комплексном предотвращении хакерских атак. За 2019 год крупнейший центр мониторинга и реагирования на инциденты кибербезопасности в России (Solar JSOC) отразил свыше 1,1 млн внешних атак на информационные ресурсы организаций. По нашей статистике, наибольшей популярностью среди аферистов пользуются вредоносные программы. Второе место в рейтинге хакерских методов занимает уязвимость в веб-приложениях (интернет-банках, веб-порталах, электронной почте, личных кабинетах). И третье место — это подбор логинов и паролей от интернет-ресурсов организаций и администраторов. Следом за ними идут DDoS-атаки, цель которых – сделать сайт организации недоступным для пользователей.

При этом увеличилось количество редких атак. Их отличительная черта — в цепочке вредоносной активности, состоящей из четырех этапов. Они остаются незаметными для антивирусов, которые могут обнаружить атаки из одного, максимум двух этапов. Около 80% таких нападений приходится на финансовый сектор, а 20% — направлены на энергетические компании.

Уинстон Черчилль писал: «За безопасность необходимо платить, а за ее отсутствие расплачиваться». Поэтому для обеспечения своей безопасности организации должны тщательно рассмотреть возможные решения. Наши эксперты предоставляют в открытом доступе отчеты о текущих угрозах, выявленных инцидентах по различным категориям. Отчет демонстрирует, как, в какое время и какими средствами были атакованы российские компании. Одно из последних исследований — отчет «DDoS-атаки в период COVID-19». Мы делимся нашей аналитикой со всеми заинтересованными лицами. Предупрежденный — вооружен».

«Ростелеком» предлагает современные взаимодополняющие услуги Solar MSS, построенные на сервисной модели, которая освобождает заказчиков от финансовых и ресурсных затрат на покупку, внедрение и поддержку решений. Компания обладает всеми средствами для построения киберзащиты под ключ для клиентов любого масштаба и во всех отраслях. Быстрое подключение, настройку, эксплуатацию и круглосуточную поддержку осуществляет опытная команда провайдера.