Не все рассылки одинаково полезны

1. Виктор Ивановский
Менеджер по развитию бизнеса Group-IB
Не все рассылки одинаково
полезны...

2. Email рассылка глазами
безопасника

3. Незнание – сила… злодеев

4. Никто кроме нас…
так хорошо не знает кибер
зломуышленников. Наш
коммерческий сервис
киберразведки входит в
топ лучших в мире.
Для того, чтобы делиться этими
и другими знаниями мы
здесь и собрались.
Так начнем же!

5. Факт 1.
Целевые email рассылки –
фишинг – один из самых
эффективных способов
начала атаки.
Помимо spear phishing писем
профессиональные
операции включают в себя
регистрацию подставных
доменов, создание
фишинговых сайтов,
правдоподобных
электронных писем.

6. Spear Phishing – атака на клиентов:
Начиная с 2014 года преступная группа:
- взламывала учетные записи сотрудников компаний,
- создавала копии оригинального сайта компании с помощью
скриптов
- готовила и проводила рассылку фишинговых писем от имени
взломанных аккаунтов с ссылками на фишинг-копии сайта
компании
- выставляла фальшивые счета клиентам...
На настоящий момент группа продолжает свою активность.
Средняя сумма хищений у одной компании составляет 1,5 млн.
рублей.

7. Копирование лэндингов

8. Факт 2.
Вредоносные email рассылки
сделаны очень
профессионально.
Кибер преступники знают
кому и что отправлять.
Используют тексты,
графическое оформление,
вложения из реальных
email рассылок.

9. Целевая рассылка
на миллионы рублей

10. Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности,
бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление
Что во вложении?

11. Каждая рассылка находит цель

12. Факт 3.
Вредоносные email рассылки
всегда наносят реальный
вред.
Кибер ограбления российских
банков в 2015-2016 годах
начинались с волны
электронных писем в
коммерческие банки

13. Внимание, работают
профессионалы
Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности и
по борьбе с финансовым мошенничеством (фродом)
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление

14. Несколько признаков, по которым это становится понятно:
• Темы и содержания писем менялись каждые две недели
• У злоумышленников была готовая база адресов для рассылки –
банковское сообщество АнтиДроп Клуб, специалисты по безопасности,
бухгалтерские работники
• Каждая атака-рассылка оканчивалась минимум одним покушением на
ограбление
Хронология атак

15. Премия EmailShow моя!
Результат одной единственной вредоносной рассылки -
миллионы в карманах у злоумышленников

16. А на самом деле…
Дмитрий Paunch Федотов
Автор exploit kit Black hole
Ущерб от действий преступной
группы – 20 млн.р.
7 лет реального заключения,
еще шесть участников
группы сели от 5,5 до 8 лет.

17. Познавательно и только?

18. Познавательно и только?

19. Несколько простых правил
• Двухфакторная аутентификация – не панацея, но усложняет работу
злоумышленников. Включайте ее на облачных сервисах, которыми
пользуетесь и, особенно, при использовании финансовых сервисов.
• Не используйте для подключения к рабочим сервисам недоверенные Wi-Fi
сети и тем более чужие компьютеры
• Будьте максимально осторожны с письмами с вложениями от неизвестных
отправителей или с нестандартным или подозрительным содержанием.
• Если все же вы обнаружили атаку на себя – предупредите партнеров и
клиентов. Последствия могут быть гораздо хуже, чем в случаях «у меня
увели контакт, денег в долг не давать».

20. Ок, и как с этим жить?
• Group-IB стоит на страже
• Используйте киберразведку
• Регистрируйтесь на конференцию
CyberCrimeCon 2016 13 октября
2016.group-ib.ru
• Делайте потрясающие и
эффективные рассылки, и пусть
премию EmailShow получит
сильнейший… джедай =)

21. Спасибо за внимание!
8 (495) 984-33-64
E-mail: ivanovskiy@group-ib.com
www.group-ib.com