.jpg?v1751176191 "МВД предупредило об опасности мошеннического использования программ Zoom и Word. Почему данные полицейского ведомства не стали сенсацией?")
.jpg?v1751176191 "МВД предупредило об опасности мошеннического использования программ Zoom и Word. Почему данные полицейского ведомства не стали сенсацией?")
Победить мошенников нельзя, с ними можно только бороться? Как заявили представители МВД, эксперты раскрыли новые схемы мошенничества. Надоевшие уже телефонные аферисты тут не причем: возможно, россиян от них защитят, но позже. Сейчас, подчеркнули в Министерстве внутренних дел, речь идет об уязвимости сервисов Zoom, Word и ChatGPT. Насчёт отечественных аналогов западных платформ полицейские чины промолчали.
В своём заявлении полицейское ведомство сослалось на данные "Лаборатории Касперского". Оказалось, что ключевым методом злоумышленников осталась маскировка под популярные легитимные сервисы вредоносных программных обеспечений, и так называемый фишинг. Главное, что аферисты начали подделывать видеоконференции (например - Zoom), офисные пакеты (Word, Excel), ИИ-инструменты и облачные сервисы.
По данным МВД, лидером в этой области является Zoom, на который приходится 40% случаев мошенничества за первые четыре месяца 2025 года. Полицейские объясняют это тем, что сервис массово используют для переговоров представители малого и среднего бизнеса. Его интерфейс легко подделать благодаря узнаваемому дизайну. Кроме того, Zoom по умолчанию предоставляет доступ к таким важным ресурсам, как микрофоны и камеры.
"Залезть" в корпоративную сеть частных компаний при помощи обязательной офисной "тройки" гораздо труднее. Как правило, коммерсанты первым делом устанавливают эти программы на свои новые ПК. К тому же, за подлинностью лицензий, периодически устраивая проверки, следят российские правоохранительные органы.
Несоизмеримо легче "слить" корпоративные секреты, зайдя на фейковую страницу чат-бота, использующим генеративный искусственный интеллект, вроде GPT-4. Что касается облачных сервисов, то в случае подделки их интерфейсов пользователь сам передаёт злоумышленникам конфиденциальную информацию.
Суть заявления МВД укладывается в один абзац. Дав себя обмануть фальшивым интерфейсом, сообщают полицейские чины, бизнесмены среднего масштаба сами дают злоумышленникам доступ к корпоративным сообщениям, сообщениям и видеоконференциям, а также файлам на персональных компьютерам руководителей и рядовых сотрудников. В общем, ничего нового.
Рекомендации правоохранительных органов тоже не изменились. Так, полиция настоятельно советует загружать программное обеспечение только с официальных источников и проверять цифровые подписи установщиков. Правда, что делать в случае официального ухода из России разработчика программного обеспечения, чиновники МВД не говорят.
Зато представители полиции раскрыли действительно новую схему обмана. Оказывается, мошенники начали притворяться работодателями и выманивать крупные суммы у граждан, пытающихся найти работу. Схема обмана довольно незамысловата. Злоумышленники размещают вакансии, проводят короткое устное собеседование, и заключают фальшивый договор. Через мессенджеры ведется имитация работы, после чего новый "босс" просит перевести ему деньги под каким-либо важным предлогом. К примеру, для приобретения лицензий пакета дорогих западных программ, без которых жертва просто не сможет работать.
Конечно, такой способ вытянуть деньги у наивного россиянина тоже является разновидностью давно известных схем обмана. Разве что, теперь впервые аферисты начали использовать для обмана россиян нарастающий в стране кадровый голод. Потенциальным жертвам уже не предлагают сделать "выгодное вложение", или за короткое время заработать астрономическую сумму. Речь идет о такой базовой потребности, как работа. А это, прежде всего, свидетельствует о значительных сдвигах в российском обществе.
Действительного, в нашей стране сложилась уникальная комбинация факторов: сокращение предложения труда, рекордно низкого уровня безработицы и исторического максимума вакансий. Понятно, что в новой экономической реальности аферисты одними из первых сменили методы своей криминальной деятельности.
Предсказать дальнейшее развитие мошеннической схемы "приема на работу" совсем нетрудно. Совсем недавно злоумышленники требовали крупную сумму за перспективную должность государственного чиновника. Сейчас появились пройдохи, настаивающие от лица начальника на необходимости компенсировать затраты предприятия на обустройство его, нового сотрудника, полноценного рабочего места. Как уверяю эксперты, вскоре мошенники будут требовать деньги за обычное трудоустройство.
По словам экспертов, мошенники в области поиска кадров тоже заводят сайты. Они, в отличие от тех, что упоминаются в заявлении МВД, самые настоящие. Дело в том, что обманом является вся деятельность аферистов. В последние годы появилось множество сомнительных коммерческих служб занятости, которые за вознаграждение обещают кандидату помощь в трудоустройстве. После уплаты денег соискателю просто распечатывают вакансии из открытых источников. Или вовсе отправляют на собеседования по несуществующим адресам. Скандалить бесполезно: как правило, эти конторы имеют серьезную "крышу" в силовых ведомствах?
Также, приобретает массовый масштаб схема мошенничества, когда после фальшивого трудоустройства злоумышленники звонят жертвам от лица специалистов внутренней службы безопасности "компании-нанимателя". Иногда они ссылаются на разработчиков программного обеспечения. Аферисты сообщают жертве, что обнаружили подозрительную активность на его устройстве, поэтому надо срочно провести проверку для защиты личной и корпоративной информации. А также, что самое главнее, предотвратить саму возможность утечки секретов компании.
Получив согласие "нового сотрудника" на сотрудничество, мошенники требуют включить демонстрацию экрана и установить специальное охранное приложение. На самом деле, это программа предоставляет аферистам удалённый доступ к смартфону. После этого можно считать, что их основная задача выполнена. Получив возможность управлять чужим телефоном, злоумышленники взламывает банковские приложения, обнуляют счета и, по возможности, берут кредит.
Психологи отмечают, что во время разговора разоблачить злоумышленника практически невозможно. Мошенники постоянно торопят своих жертв, не давая им времени подумать. Говоря языком полицейского протокола, они "создают иллюзию срочности предоставления данных и настаивают на необходимости сменить пароли, чтобы избежать потери доступа к учётным записям или утечки данных".
Рекомендации специалистов в области охраны данных столь же обычны, сколь эффективны.
При этом советы экспертов чаще всего вспоминают уже после совершения мошенничества, по дороге в полицию. Никакая служба безопасности не будет звонить работнику компании на телефон и требовать установить какое-то программное обеспечение. В любом случае, владельцем смартфонов советуют ни в коем случае не включать демонстрацию экрана, а также всячески избегать установку приложений от незнакомцев. Важно помнить, что компании не требуют удалённый доступ к смартфонам. Кроме того, в случае возникновения сомнений, надо просто отключить телефон, и обратится а полицию. Конечно, такое обращение, скорее всего, нечего не даст. Зато у человека появится время проверить "компанию-работодателя" по официальном каналам. Вместе с её странной "службой безопасности"…
