Специалисты в области кибербезопасности зафиксировали в России рост атак с использованием новой схемы — TOAD (Telephone-Oriented Attack Delivery), при которой инициатором контакта становится сам пользователь. По словам экспертов, это позволяет обходить традиционные системы защиты и делает жертву более уязвимой.
В отличие от стандартного фишинга, при котором злоумышленники первыми выходят на связь, «обратный» вариант основан на том, что человек сам совершает звонок по телефону, указанному в фальшивом письме, объявлении или на поддельном сайте. В результате он попадает в имитацию колл-центра, где мошенники, представляясь сотрудниками крупных компаний — Microsoft, PayPal, «Госуслуг» и других — убеждают передать личные данные, установить вредоносное ПО или предоставить удаленный доступ к устройству.
Эксперт Николай Долгов в беседе с «Известиями» отмечает, что такой подход снижает настороженность и создает у человека ложное чувство контроля. Учитывая активное распространение цифровых сервисов и высокое доверие россиян к знакомым брендам, схема TOAD особенно опасна.
Кроме онлайн-вариантов TOAD (через письма, мессенджеры или поддельные сайты), возможны и офлайн-сценарии. Например, мошенники размещают объявления в подъездах с фальшивыми номерами якобы от ЖКХ, на которые люди звонят сами. Далее злоумышленники запрашивают персональные данные, «реквизиты для перепроверки» или устанавливают удаленное управление через ПО. Цель TOAD — вызвать доверие, заставить позвонить и вынудить выполнить нужные действия.
Эксперты советуют: никогда не звоните по номерам из писем, всплывающих окон и сомнительных сайтов. Контакты нужно проверять только на официальных ресурсах. Любые срочные просьбы или угрозы блокировки — сигнал возможного мошенничества.
Для бизнеса рекомендуются технологии класса NGFW и SWG, которые позволяют фильтровать трафик, блокировать вредоносные сайты и предотвратить установку подозрительного ПО. Только сочетание цифровой гигиены и технологической защиты может эффективно противостоять новым видам атак.
Ранее сообщалось о новой схеме обмана абитуриентов.
