Источник: Russia Today
Лариса Долина не страдала никакими психическими расстройствами и не подвергалась гипнозу во время общения с мошенниками, сообщил источник RT, ссылаясь на судебные документы. Согласно данным экспертизы, Долину атаковали с помощью сразу нескольких мощных техник психологического давления, в то время как певица «находилась в нестабильном психоэмоциональном состоянии», а рядом не оказалось никого, кто мог бы заметить, что её «обрабатывают» злоумышленники. RT ознакомился с методиками, с помощью которых преступники воздействовали на певицу, и попросил экспертов объяснить принципы их применения.
Основатель компании «Интернет-Розыск», эксперт рынка НТИ SafeNet («Сейфнет») Игорь Бедеров в беседе с RT разъяснил часть техник, с помощью которых атаковали поп-звезду. По его словам, «пристрелочные звонки» позволяют злоумышленникам установить первый контакт с потенциальной жертвой, чтобы впоследствии начать масштабную преступную операцию.
«Одной из наиболее тревожных тенденций в работе киберпреступников стал переход от «блицсхем», когда преступник пытается напугать жертву и получить информацию за один звонок, к длительным играм «вдолгую», растянутым на несколько дней или даже недель. Каждая из этих техник — часть единого подхода, где цель не взломать компьютер, а взломать человеческое доверие. «Пристрелочные» звонки — это основа «игры вдолгую». Мошенники не начинают с требований денег. Вместо этого они устанавливают контакт с потенциальной жертвой, звоня ей несколько дней подряд под предлогом, например, «уточнения данных» или «проверки информации», — объясняет собеседник RT.
Игорь Бедеров также объяснил, что претекстинг (от англ. pretext — предлог) — базовая и одна из самых распространенных техник социальной инженерии. Она заключается в создании детально проработанного ложного сценария-легенды, чтобы вынудить жертву раскрыть информацию или совершить действие. Злоумышленник тщательно готовится, собирая данные о жертве из открытых источников (соцсети, корпоративные сайты), чтобы его легенда звучала убедительно.
Эксперт рассказал и о «вишинге», фигурирующем в судебных документах по делу Долиной. По сути, это фишинговая атака, осуществляемая через телефонный звонок, живой разговор с профессиональным манипулятором, цель которого — получить доступ к учётным данным, деньгам или системам.
Термин «Квид про кво» (лат. quid pro quo — «то за это»), также упоминаемый в экспертизе по делу Долиной обозначает атаку, «основанную на обмене», отмечает Игорь Бедеров.
«Мошенник предлагает жертве какую-то услугу или помощь в обмен на конфиденциальную информацию или действие. Например, злоумышленник звонит сотруднику компании, представляясь специалистом технической поддержки. Он сообщает о якобы возникшей у сотрудника проблеме (сеть, ПО, учетная запись) и предлагает немедленно её решить. В процессе «решения» он просит жертву выполнить действия, которые дают ему контроль: установить программу, сообщить логин и пароль, предоставить удалённый доступ», — рассказывает эксперт по кибербезопасности.
Свежие комментарии