По данным экспертов по кибербезопасности, злоумышленники распространяют фишинговые письма, с помощью которых заманивают пользователей на поддельные страницы конференций в Google Meet и Zoom.
На них во всплывающем уведомлении сообщается о технической проблеме. Если пользователь нажимает на кнопку "Попробовать исправить", начинается загрузка на устройство вредоносного ПО. С его помощью злоумышленники воруют данные
О подобной опасности эксперты сообщали также и в марте этого года. Тогда Центр мониторинга и управления сетью связи общего пользования Роскомнадзора выявил активность злоумышленников, создающих фишинговые веб-сайты, имитирующие ресурсы популярных сервисов видеосвязи, для распространения вредоносного ПО.
По словам технического директора компании "Телфин" Александра Красникова, что касается подделки веб-версий популярных приложений Zoom, Skype, Google Meets, то здесь мошенники использовали хитрый сценарий, на который попадаются даже на первый взгляд понимающие специалисты.
Например, пользователю, приходит ссылка на встречу в Zoom. Тема может быть любая — это и легкие способы инвестиций, и обучение, и культурные программы, анонсы театральных премьер. Бонусом мошенники могут предложить скидку или стартовую сумму на инвестиции для посетителей встречи.
Директор по маркетингу VideoMost Надежда Алябьева обратила внимание, что риски использования облачных коммуникационных сервисов от зарубежных вендоров в первую очередь состоят в том, что серверы расположены не в РФ, пользователи не могут знать и проверить, кто и в какой мере имеет доступ к передаваемым данным и личной информации. Поэтому, уточняет она, безопасными остаются сервисы от российских вендоров, чьи серверы расположены в ЦОД на территории страны, у российских телеком-провайдеров, в частных или публичных облаках или внутри инфраструктуры заказчика.
Опасность для российских пользователей представляют не только зарубежные сервисы видеосвязи, но и другие иностранные онлайн-платформы. Например, почтовый сервис Proton Mail ставит под угрозу конфиденциальность переписки.
В октябре года компания Microsoft начала расследование сбоя Microsoft Outlook, который привел к краху приложения, перегрузке системы и проблемам с авторизацией. Ошибка затронула пользователей по всему миру. Так, многие пользователи не могли получить доступ к своим аккаунтам, а приложение часто зависало, что особенно ощутимо для корпоративных пользователей, зависящих от стабильной работы почтового клиента.
Российские пользователи почтового сервиса Gmail от Google также столкнулись с рядом проблем. Так, в сентябре этого года в РОЦИТ поступили сообщения о неполадках в работе Gmail. Пользователи жаловались на невозможность регистрации и проблемы с двухфакторной аутентификацией: не приходят SMS.
В октябре стало известно, что некоторые россияне лишились доступа к своей рабочей и личной электронной почте на Gmail. Подключиться к почтовому ящику тогда не могли владельцы iPhone и iPad – фирменное приложение Gmail для iOS перестало работать корректно.
Активность злоумышленников, использующих сегодня фишинговые веб-сайты и вредоносные рассылки, имитирующие ресурсы популярных сервисов, никогда не исчезнет полностью, считает исполнительный директор Ассоциации предприятий компьютерных и информационных технологий, председатель Совета по развитию информационных технологий и цифровой экономики Торгово-промышленной палаты РФ Николай Комлев.
По его мнению, преступность всегда будет играть на привычках и предпочтениях пользователей.
«Другое дело, что в период санкций к рискам от мошенников добавляется недооцененная многими угроза блокировки со стороны самих западных вендоров. Поэтому представляется разумным как минимум задублировать используемые нами западные сервисы отечественными. Пока еще можно - перенести свои контактные базы и архивы на отечественные ресурсы (например, "Яндекс", VK), освоить отечественные средства ВКС (например, от МТС, "Сбера", Т1, "Яндекса", "Ростелекома" и др.), отечественные соцсети, видеохостинги, антивирусы и другой софт. В России уже есть очень много достойных программных продуктов. И чем больше мы их будем использовать, тем скорее они сумеют нарастить свой функционал и стать самыми удобными и передовыми», - считает эксперт.
Член комитета Государственной Думы РФ по информационной политике, информационным технологиям и связи Антон Немкин подчеркнул, что мошенники все чаще используют поддельные версии коммуникационных сервисов от зарубежных вендоров. Он рекомендовал для обеспечения собственной безопасности в сети российским пользователям окончательно перейти на отечественные онлайн-платформы.
"Тем более что выбор российских ресурсов велик. Есть сервисы видеосвязи и почтовые ресурсы, соцсети, видеохостинги и другие интересные ИТ-продукты. Их разработчики работают в юрисдикции РФ и нацелены на повышение защиты пользователей на своих платформах", - заключил эксперт.
