Виктор ИвановскийМенеджер по развитию бизнеса Group-IB

Не все рассылки одинаково полезны...

Email рассылка глазами безопасника

Незнание – сила… злодеев

Никто кроме нас…

так хорошо не знает кибер зломуышленников. Наш коммерческий сервис киберразведки входит в топ лучших в мире.

Для того, чтобы делиться этими и другими знаниями мы здесь и собрались.

Так начнем же!

Факт 1.

Целевые email рассылки – фишинг – один из самых эффективных способов начала атаки.

Помимо spear phishing писем профессиональные операции включают в себя регистрацию подставных доменов, создание фишинговых сайтов, правдоподобных электронных писем.

Spear Phishing – атака на клиентов:

Начиная с 2014 года преступная группа:- взламывала учетные записи сотрудников компаний, - создавала копии оригинального сайта компании с помощью

скриптов- готовила и проводила рассылку фишинговых писем от имени

взломанных аккаунтов с ссылками на фишинг-копии сайта компании

- выставляла фальшивые счета клиентам...

На настоящий момент группа продолжает свою активность. Средняя сумма хищений у одной компании составляет 1,5 млн. рублей.

Копирование лэндингов

Факт 2.

Вредоносные email рассылки сделаны очень профессионально.

Кибер преступники знают кому и что отправлять. Используют тексты, графическое оформление, вложения из реальных email рассылок.

Целевая рассылка на миллионы рублей

Несколько признаков, по которым это становится понятно:

• Темы и содержания писем менялись каждые две недели

• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности, бухгалтерские работники

• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление

Что во вложении?

Каждая рассылка находит цель

Факт 3.

Вредоносные email рассылки всегда наносят реальный вред.

Кибер ограбления российских банков в 2015-2016 годах начинались с волны электронных писем в коммерческие банки

Внимание, работают профессионалы

Несколько признаков, по которым это становится понятно:

• Темы и содержания писем менялись каждые две недели

• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности и по борьбе с финансовым мошенничеством (фродом)

• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление

Несколько признаков, по которым это становится понятно:

• Темы и содержания писем менялись каждые две недели

• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности, бухгалтерские работники

• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление

Хронология атак

Премия EmailShow моя!

Результат одной единственной вредоносной рассылки - миллионы в карманах у злоумышленников

А на самом деле…

Дмитрий Paunch Федотов

Автор exploit kit Black hole

Ущерб от действий преступной группы – 20 млн.р.

7 лет реального заключения, еще шесть участников группы сели от 5,5 до 8 лет.

Познавательно и только?

Познавательно и только?

Несколько простых правил

• Двухфакторная аутентификация – не панацея, но усложняет работу злоумышленников. Включайте ее на облачных сервисах, которыми пользуетесь и, особенно, при использовании финансовых сервисов.

• Не используйте для подключения к рабочим сервисам недоверенные Wi-Fi сети и тем более чужие компьютеры

• Будьте максимально осторожны с письмами с вложениями от неизвестных отправителей или с нестандартным или подозрительным содержанием.

• Если все же вы обнаружили атаку на себя – предупредите партнеров и клиентов. Последствия могут быть гораздо хуже, чем в случаях «у меня увели контакт, денег в долг не давать».

Ок, и как с этим жить?

• Group-IB стоит на страже

• Используйте киберразведку

• Регистрируйтесь на конференцию CyberCrimeCon 2016 13 октября2016.group-ib.ru

• Делайте потрясающие и эффективные рассылки, и пусть премию EmailShow получит сильнейший… джедай =)

Спасибо за внимание!8 (495) 984-33-64E-mail: ivanovskiy@group-ib.comwww.group-ib.com