Киберпреступники придумали новую мошенническую схему, которая направлена на кражу данных российских компаний: от имени ведомств РФ они рассылают письма с предупреждением о проведении бесед с сотрудниками по вопросам защиты информации, передает информационный портал «Якутия 24» со ссылкой на ТАСС.
В телеграм-каналах публикуют пример письма, где в качестве «ведомства» выступает Росприроднадзор.
Фейковая рассылка приходит на имя руководителей компаний, которые должны предупредить о будущих консультациях своих подчиненных. «Беседы» злоумышленники просят вести по телефону. Во время таких звонков они склоняют работников к передаче закрытых данных.
Таким образом, сотрудники могут стать внутренними нарушителями. «Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки», – предполагают в компании «Солар».
Глава центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко подчеркивает, что в данном случае слабое звено – не сотрудники, как в схеме с сообщениями в телеграм от фейкового руководителя, а сам настоящий руководитель.
«Если он [глава компании] поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становится все изощреннее и вызывает все меньше подозрений у жертв», – пояснил свою позицию эксперт.
