Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками

Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников — финансовая.

 

По оценкам CPR, злоумышленники скомпрометировали десятки тысяч устройств Android и установили на них вредоносное ПО. В результате они смогли украсть миллиарды иранских риалов  (1000 риалов примерно равны 1,76 рублей). По оценкам, каждая жертва потеряла от 1000 до 2000 долларов (от 74 600 до 148 000 рублей). Кроме того, расследование CPR показало, что данные, украденные с устройств жертв, не были защищены, поэтому оказались в открытом доступе в сети. 

Злоумышленники используют скомпрометированные устройства в качестве ботов для рассылки аналогичных фишинговых SMS-сообщений другим потенциальным жертвам. Для продвижения и продажи своих инструментов киберпреступники используют несколько Telegram-каналов. За 50–150 долларов США (примерно 3 700-11 100 рублей) мошенники предоставляют полный «Android Campaign Kit», который содержит вредоносное приложение и базовую инфраструктуру с панелью управления, которой легко можно управлять через Telegram-бот без каких-либо специализированных навыков.

«Кибератаки существенно влияют на повседневную жизнь иранцев. Сначала это были железные дороги: мы отследили, что их организовала кибергруппировка Indra. Далее были кибератаки на системы автозаправок и авиакомпаний. Сейчас мы наблюдаем еще одну атаку, которая показывает, как киберпреступность может привести к хаосу. Мы не видим прямой связи между последними кибератаками и другими вышеупомянутыми, но наши исследования показывают, что даже самые простые, не масштабные кибератаки наносят серьезный ущерб населению Ирана, — рассказывает Александра Гофман, руководитель группы анализа угроз компании Check Point Software. — Мы считаем, что эти недавние кибератаки имеют финансовую мотивацию – и что люди, причастные к этим атакам, сами из Ирана». 

«Скорость и распространение этих кибератак беспрецендентны. Эта кампания была ориентирована на огромное количество людей. Киберпреступники смогли нанести серьезный ущерб своим жертвам, даже несмотря на низкое качество и техническую простоту инструментов. Есть несколько причин их успеха. Во-первых, хорошо подобранные методы социальной инженерии, имитирующие официальные сообщения от государственных служб: люди хотели изучить подробности, переходя по ссылке из сообщения. Во-вторых, технические методики, когда каждое зараженное устройство рассылает дополнительные фишинговые SMS-сообщения — атаки смогли очень быстро распространиться на большое количество потенциальных жертв. Именно эти кампании применялись в Иране, но в целом они могут быть использованы в любой другой части мира. Я считаю важным повышать осведомленность о схемах, которые используют злоумышленники». 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!