Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла закон о блокировке звонков телефонных террористов

Госдума приняла в третьем чтении законопроект, который позволяет блокировать звонки "телефонных террористов" по требованию правоохранительных органов или Роскомнадзора, а также предусматривает обязанность оператора связи передавать в неизменном виде номер абонента, инициирующего отправку sms-сообщения. 

Документ был внесен в Госдуму сенатором Людмилой Боковой. Согласно законопроекту, передающий короткое текстовое сообщение оператор связи обязан передавать в сеть другого оператора в неизменном виде номер, выделенный абоненту, инициировавшему отправку данного сообщения, в соответствии с условиями договора об оказании услуг связи.

В пояснительной записке отмечается, что сейчас короткие текстовые сообщения могут рассылаться с использованием абонентских номеров из ресурса нумерации, не выделенных инициатору такой рассылки оператором связи, а происходящая в этом случае подмена номеров позволяет отправителям избегать блокировки реальных номеров, с которых распространяются такие сообщения, пишет ria.ru.

Ко второму чтению в проект закона был внесен ряд поправок, направленных на борьбу с "телефонным терроризмом".

Поправки обязывают оператора связи прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, или предписания Роскомнадзора при возникновении необходимости предотвращения и пресечения преступлений с использованием сетей и средств связи.

Подобный запрос от правоохранительных органов или Роскомнадзора также может быть направлен по результатам контрольных мероприятий в случае неподтверждения в течение 15 суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.

Авторами этой поправки выступили спикер Госдумы Вячеслав Володин, глава комитета Госдумы по информполитике Леонид Левин и председатель комитета Госдумы по безопасности и противодействию коррупции Василий Пискарев.

Кроме того, законопроект предполагает, что у оператора связи возникнет обязанность передавать в неизменном виде номер, с которого не только посылаются sms-сообщения, но и осуществляются голосовые звонки.

Левин ранее подчеркивал, что разработанные изменения не затрагивают оказание услуг абоненту, например, услугу антиопределитель номера, а предназначены исключительно для облегчения расследований преступлений, совершаемых с применением телефонной связи.

Волна телефонного терроризма началась в России 11 сентября. За два месяца с начала массовых звонков о якобы заложенных бомбах в 186 городах страны было эвакуировано более 2,3 миллиона человек, из них более четверти миллиона человек — только в Москве. Ни в одном случае угроза взрывов не подтвердилась. По данным московского управления ФСБ, волна анонимных звонков охватила 75 из 85 регионов России. Около 600 таких сообщений было в Москве, еще почти 100 — в Московской области. По оценке ФСБ, только в Москве ущерб от "минирований" составил 150 миллионов рублей.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru