Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы

Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы

Минцифры и Роскомнадзор обсуждают ограничения на голосовые вызовы

Регуляторы обсуждают возможность полного или частичного (для трансграничного трафика) запрета на возможность проведения звонков через мессенджеры. Причина — активное использование данного канала мошенниками.

На мошеннические вызовы приходится до 40% голосового трафика в мессенджерах.

Об обсуждении таких ограничений на уровне Минцифры и Роскомнадзора сообщили источники «Коммерсанта» в телекоммуникационной отрасли. Рассматриваются два сценария: полный запрет и блокировка трансграничных звонков.

По оценкам «Мегафона», доля мошеннических звонков в мессенджерах достигает 40%. Три года назад она не превышала 1%. Пресс-служба оператора в ответ на запрос «Коммерсанта» отметила, что операторы не имеют технических средств, позволяющих анализировать звонки в мессенджерах и определить, из какой страны они поступают.

Еще в октябре руководитель Роскомнадзора Андрей Липов на форуме «Спектр» допускал возможность блокировки голосовых звонков в мессенджерах. Все технические возможности, по его словам, для этого у ведомства имеются.

Как прокомментировал изданию заместитель генерального директора группы компаний «Гарда» Рустэм Хайретдинов, голосовой трафик имеет характерные признаки и его может выявлять и блокировать любая система класса DPI.

К ним относятся Технические системы противодействия угрозам (ТСПУ), которые Роскомнадзор устанавливает в сетях операторов связи.

В Минцифры изданию заявили, что не разрабатывают никаких нормативных документов, направленных на ограничение использования мессенджеров.

Хакеры угоняют WhatsApp руководителей и требуют перевести деньги

Мошенничество с письмом от директора вышло на новый уровень. Теперь злоумышленники не просто подделывают имя руководителя в письме, они перехватывают его WhatsApp (принадлежит корпорации Meta, признанной экстремисткой и запрещённой в России) и рассылают сообщения от лица настоящего владельца аккаунта.

Новую схему, получившую название Boss Scam, описали специалисты, расследующие киберинциденты. Она сочетает социальную инженерию, технику сторонней загрузки DLL и кражу сессий WhatsApp Web.

Всё начинается с сообщения, якобы отправленного от имени регулятора или госоргана. Жертве предлагают срочно ознакомиться с документами или выполнить требования, прикладывая ZIP-архив. Внутри — исполняемый файл и DLL-библиотека. После запуска Windows автоматически подгружает вредоносную DLL, позволяя малвари закрепиться в системе.

 

Дальше цель меняется. Вместо шифрования файлов или уничтожения данных злоумышленников интересует активная сессия WhatsApp Web. Если она найдена, атакующие получают возможность читать переписку и отправлять сообщения от имени руководителя, не обходя двухфакторную аутентификацию на смартфоне.

Именно здесь начинается самое опасное. Финансовый отдел получает вполне привычное сообщение от генерального директора с просьбой срочно перевести деньги или изменить банковские реквизиты. Поскольку сообщение приходит с настоящего аккаунта, доверие к нему значительно выше, чем к обычному фишинговому письму.

В некоторых вариантах атаки вредонос также изменяет локальные контакты на заражённом компьютере, подменяя номер злоумышленника именем руководителя. Это помогает сохранить иллюзию подлинности даже после завершения угнанной веб-сессии.

Эксперты предупреждают, что атака нацелена не столько на ИТ-инфраструктуру, сколько на бизнес-процессы компаний. Поэтому защититься одним антивирусом не получится.

Специалисты рекомендуют подтверждать любые срочные платежные поручения через независимый канал связи (например, по телефону или лично), не запускать неизвестные EXE-файлы из мессенджеров, контролировать подключенные устройства в WhatsApp Web, а также отслеживать подозрительную загрузку DLL и попытки кражи пользовательских токенов.

RSS: Новости на портале Anti-Malware.ru