Мошенники. Вектор атаки на айтишников через LinkedIn

в 6:23, , рубрики: мошенничество, социальная инженерия, фишинг
Мошенники. Вектор атаки на айтишников через LinkedIn - 1

Кажется, только что испытал на себя новый вектор атаки на айтишников. Почему думаю, что на айтишников? Потому что через LinkedIn и, очевидно, с айтишников есть, что взять.

Шаг 1. На LinkedIn мне написал человек. Сказал, что рассматривают мою бывшую компанию в качестве потенциального партнера. Спросил, известен ли мне начальник-нейм и как вообще компания. Я сказал, что человек этот мне известен, а компания честная. Это абсолютно публичная информация, доступная через сайты типа rusprofile.

Что нужно было делать? Игнорить. Когда бизнес выбирает контрагента, как-то сомнительно, что он пойдет на заблокированный в РФ LinkedIn в поисках бывших сотрудников. Тут я сам дурак.

Шаг 2. Через месяц в ТГ пишет мне бывший начальник. Как далее оказалось, фейковый аккаунт с тем же именем и фотографиями, но немного другим юзернеймом. И рассказывает прохладную былину. Якобы в компанию пришла проверка ФСБ в лице какого-то капитана. Якобы по поводу слива ПД. И якобы вопросы есть еще и ко мне (на данный момент я уже 3 года как не работаю в компании). И не знаю ли я, в чем тут дело? Ну я говорю, что вот был странный разговор на linkedIn. "Начальник" пишет, что сейчас тебе из ФСБ перезвонят, но я тебе чур этого не говорил. Я согласился.

Что нужно было делать? Проскроллить список контактов и увидеть, что теперь у меня аж целых 2 бывших начальника. Ну и вспомнить про все эти истории с проверками ФСБ и тоже игнорить. Снова сам дурак.

Шаг 3. Звонят "из ФСБ". "Капитан", далее К.

Сначала К долго говорит, что время тяжелое и кругом мошенники и будьте внимательны. Далее заходит на тему.

К: Вы действительно работали в кампания-нейм?

Я: Да, работал.

К: А начальника-нейм знаешь?

Я: Да, знаю.

К: А что можешь сказать о начальнике-нейм?

Я: Да особо ничего. Он гендир, я разраб. Мы крайне редко общались.

И далее "капитан" переходит к сути. Якобы кто-то из руководства или бухгалтерии компании-нейм оказался нехорошим человеком, слил мои ПД и теперь от моего имени подозрительная финансовая активность.

К: Вам известен некий Злодиус Злей?

Я: Впервые слышу.

К: А это, между прочим, бывший сотрудник ФСБ из Приморья, который переметнулся на сторону противника и теперь воюет в одном из подразделений РДК.

Я: Ладно. Я все равно его не знаю.

К: А вот с помощью ваших утекших ПД в через банк был осуществлен перевод в размере 500к рублей этому человеку. Перевод остановили через ЦБ. Поскольку перевод от вашего имени, то вы подозреваетесь в госизмене.

Тут меня одновременно и кидает в дрожь (ну не каждый день в госизменах-то обвиняют) и приходит понимание, что больно знакомый паттерн наблюдается. Прихожу в себя.

Я: А какой банк-то?

К: Мне это неизвестно. С вами потом свяжутся сотрудники ЦБ и все расскажут.

Я: Погодите. Во-первых, ЦБ не работает с физлицами. За переводами вообще Росфинмониторинг следит. И как это вы не знаете банк? Если я приду в банк с большой суммой и попытаюсь перевести на "неправильный" счет, то вы в ФСБ будете знать все вплоть до того, какая на мне в тот момент была одежда. А вы даже банк назвать не можете.

К съезжает с темы и начинает снова спрашивать, понятна ли мне суть обвинений. Говорю, что понятно. Якобы слив, якобы перевод, якобы нехорошему человеку.

К: Почему вы все время говорите «якобы»? Вы мне не доверяете?

Я: Извините, но документов я никаких не видел. Кроме ваших слов у меня нет другой информации, поэтому «якобы». Плюс вы мне сами сначала целую минуту рассказывали про мошенников.

Далее К понимает свою ошибку с банком и пытается выяснить, а в каких вообще банках я обслуживаюсь и в какие ходил в последнее время. А ни в какие не ходил - говорю я. Далее разговор зацикливается по одному паттерну. Вы понимаете, в чем вас обвиняют? Если будете сотрудничать, все замнем. Почему опять "якобы"? Если не будете сотрудничать, то не свяжу вас с сотрудниками ЦБ. Да, ЦБ не работает с физлицами, но этот случай особый. Да, пока документов нет, т.к. дело на доследствии.

Несколько раз я спрашиваю "капитана", к чему он клонит и чего он, собственно, от меня хочет. Он снова начинает со своей эмоциональной дубинки про "понимаете, что госизмена?". В итоге понимаю, что разводняк и говорю, что давайте дождемся развития событий. Кладу трубку.

Далее я таки догадался поискать старый контакт моего бывшего начальника и выяснил, что это точно фейк и развод.

Что нужно было делать? После слов про перевод в адрес злых злодеев полностью узнать паттерн и заканчивать разговор. Ну тут не то что бы дурак, но потратил чуть больше времени.

Вывод. Вектор интересен очень правдоподобным заходом и неплохим социнженирингом. «Капитану» было бы легче, если бы он выманил у меня инфу по моим банкам, объему средств на них и времени последнего посещения отделений или использования карт. Так что выгоднее представляться нищим студентом, который в глаза не видал никаких сотен тысяч.

Будьте бдительны. Айтишники — крайне лакомый кусок для мошенников. А знаменитый советский плакат «Не болтай» как никогда актуален.

Автор: panzerfaust

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js