Мошенники пытаются получить личные данные россиян с СПБ после санкций США
Количество фишинговых сайтов, маскирующихся под Санкт-Петербургскую биржу, возросло до нескольких тысяч. Подобные нападения происходили в 2022 г., после первых санкций в отношении брокеров и НРД.
После попадания Санкт-Петербургской биржи под жесткие санкции США в несколько тысяч раз возросло количество фишинговых сайтов, маскирующихся под торговую площадку, пишет Коммерсантъ. «Ранее биржа почти не пользовалась у мошенников интересом, а сейчас появляется более 1 тыс. новых сайтов ежедневно», — рассказали в компании «Информзащита». «Подобные вещи» происходили в 2022 г., после первых санкций в отношении брокеров и НРД. «Мошенники пытаются воспользоваться вынужденным более доверчивым состоянием инвестора», — поясняет он.
Фишинговые атаки популярны у киберпреступников из-за сочетания относительной простоты реализации и ясных схем монетизации, говорят в компании «Ангара», специализирующейся на предоставлении услуг по информбезопасности. Сейчас создание фишингового сайта «в любом случае недорого для мошенника — разница лишь в качестве и в похожести на оригинал». Аренда одной фишинговой панели обходится в €150 в неделю, а покупка — в €350. Фишинговые сайты для клиентов СПБ могут использовать разные сценарии. В «Информзащите» рассказали, что мошенники создают копии официального сайта, обещая легкую прибыль или специальные инвестиционные возможности. Они также пытаются получить личные данные граждан, представляясь службой безопасности или требуя информацию под предлогом верификации аккаунта. В «Информзащите» считают, что «разнообразие методов может сделать пользователей более уязвимыми».
Биржа утверждала, что введенные санкции не затронут активы клиентов. Она намерена провести расчеты по сделкам, заключенным 1 и 2 ноября и в пятницу, 17 ноября. До начала ноября на СПБ Бирже торговали более 2 тыс. акций и депозитарных расписок иностранных компаний. После попадания в SDN-лист торги иностранными ценными бумагами на бирже были приостановлены. OFAC выпустило лицензию на выход из ценных бумаг, торговавшихся на СПБ Бирже, в срок до 31 января 2024 г.
Как уточняет руководитель исследовательской группы департамента аналитики Positive Technologies Ирина Зиновкина, «ни один ресурс, кроме самой биржи, а также других официальных организаций, не поможет с решением проблемы фишинговых сайтов». Эксперты отмечают, что текущий всплеск фишинга может быть только началом эксплуатации мошенниками проблем СПБ. В перспективе, поясняет Дмитрий Александров, вполне возможно появление псевдоконсультантов, которые будут предлагать за деньги «решить вопрос с разблокировкой активов». В подобных ситуациях, говорит эксперт, уже возможны существенные потери для инвесторов.
Для СПБ Биржи сейчас критически важно организовать комплекс мер по противодействию злоумышленникам, которые пытаются воспользоваться негативным информационным фоном, подчеркивают в «Ангаре». А пользователям в рамках противодействия фишинговым угрозам принципиально важно проверять точность написания интернет-адреса: отличие даже в одном символе может означать, что вы работаете с поддельным сайтом. Также важно не передавать коды для подтверждения операций третьим лицам, а перед вводом в веб-интерфейсе убедиться в правильности адреса.
Проект нового 12-го пакета пакета санкций ЕС содержит меры, которые, по мнению Брюсселя, позволят более эффективно соблюдать потолок цен на российскую нефть, рассказывал DK.RU. Помимо блокировки биржи из новшеств запрет на импорт алмазов с 1 января 2024 г. Брюссель может также запретить экспорт в Россию «станков и деталей к ним, которые могут быть использованы для производства оружия».