Виктор Ивановский
TRANSCRIPT
Виктор ИвановскийМенеджер по развитию бизнеса Group-IB
Не все рассылки одинаково полезны...
Email рассылка глазами безопасника
Незнание – сила… злодеев
Никто кроме нас…
так хорошо не знает кибер зломуышленников. Наш коммерческий сервис киберразведки входит в топ лучших в мире.
Для того, чтобы делиться этими и другими знаниями мы здесь и собрались.
Так начнем же!
Факт 1.
Целевые email рассылки – фишинг – один из самых эффективных способов начала атаки.
Помимо spear phishing писем профессиональные операции включают в себя регистрацию подставных доменов, создание фишинговых сайтов, правдоподобных электронных писем.
Spear Phishing – атака на клиентов:
Начиная с 2014 года преступная группа:- взламывала учетные записи сотрудников компаний, - создавала копии оригинального сайта компании с помощью
скриптов- готовила и проводила рассылку фишинговых писем от имени
взломанных аккаунтов с ссылками на фишинг-копии сайта компании
- выставляла фальшивые счета клиентам...
На настоящий момент группа продолжает свою активность. Средняя сумма хищений у одной компании составляет 1,5 млн. рублей.
Копирование лэндингов
Факт 2.
Вредоносные email рассылки сделаны очень профессионально.
Кибер преступники знают кому и что отправлять. Используют тексты, графическое оформление, вложения из реальных email рассылок.
Целевая рассылка на миллионы рублей
Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности, бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление
Что во вложении?
Каждая рассылка находит цель
Факт 3.
Вредоносные email рассылки всегда наносят реальный вред.
Кибер ограбления российских банков в 2015-2016 годах начинались с волны электронных писем в коммерческие банки
Внимание, работают профессионалы
Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности и по борьбе с финансовым мошенничеством (фродом)
• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление
Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки – банковское сообщество АнтиДроп Клуб, специалисты по безопасности, бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на ограбление
Хронология атак
Премия EmailShow моя!
Результат одной единственной вредоносной рассылки - миллионы в карманах у злоумышленников
А на самом деле…
Дмитрий Paunch Федотов
Автор exploit kit Black hole
Ущерб от действий преступной группы – 20 млн.р.
7 лет реального заключения, еще шесть участников группы сели от 5,5 до 8 лет.
Познавательно и только?
Познавательно и только?
Несколько простых правил
• Двухфакторная аутентификация – не панацея, но усложняет работу злоумышленников. Включайте ее на облачных сервисах, которыми пользуетесь и, особенно, при использовании финансовых сервисов.
• Не используйте для подключения к рабочим сервисам недоверенные Wi-Fi сети и тем более чужие компьютеры
• Будьте максимально осторожны с письмами с вложениями от неизвестных отправителей или с нестандартным или подозрительным содержанием.
• Если все же вы обнаружили атаку на себя – предупредите партнеров и клиентов. Последствия могут быть гораздо хуже, чем в случаях «у меня увели контакт, денег в долг не давать».
Ок, и как с этим жить?
• Group-IB стоит на страже
• Используйте киберразведку
• Регистрируйтесь на конференцию CyberCrimeCon 2016 13 октября2016.group-ib.ru
• Делайте потрясающие и эффективные рассылки, и пусть премию EmailShow получит сильнейший… джедай =)
Спасибо за внимание!8 (495) 984-33-64E-mail: [email protected]