Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам «Лаборатории Касперского», каждый час таким образом атакуют около 40 сотрудников
Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал РБК начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
Рост в разы подтвердил и технический директор компании МТС RED Денис Макрушин. По его словам, пик таких атак на сотрудников коммерческих компаний был в декабре. Рост был примерно в три-пять раз относительно предыдущих месяцев.
Насколько серьезная проблема
Сейчас схема с атаками через Telegram от имени руководителя является основной и самой массовой из всех, которые наблюдают специалисты, рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. «Атаки на наших заказчиков и сотрудников происходят каждый день. Соответственно, рост я бы оценил в несколько порядков: от отдельных случаев к целой лавине фишинга», — поделился он. По его словам, в легенду атаки добавляются довольно грубо сфабрикованные поддельные документы от силовых ведомств о заведении уголовного дела. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и прочее. Но по его мнению, атакующие действуют довольно грубо — например, «директор» периодически выдает просторечные выражения, которые вызывают сомнения у читающего. «Это свидетельствует о массовости атаки с использованием большого числа низкоквалифицированных операторов», — указал Янкин. Рассылка сотрудникам может идти по алфавиту, то есть злоумышленники системно прорабатывают свои базы данных. «До буквы «Я» далеко, так что, видимо, поток этих сообщений мы будем наблюдать еще долгое время», — рассуждает представитель «Инфосистемы Джет».
В указанной схеме злоумышленники используют один номер телефона, но постоянно изменяют личность (фото и имя в мессенджере), которую они пытаются подделать, рассказал, в свою очередь, главный эксперт «Лаборатории Касперского» Сергей Голованов. «Приблизительно сейчас они меняют иконки раз в 30 минут во время рабочего времени. Получается, что атакуется около 40 сотрудников компаний в час», — говорит он.
Программа развития РБК Pro
Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры
Какие неочевидные причины заставляют вас прокрастинировать
Хорошие связи: на какие стили можно разложить нетворкинг
Руководитель, от которого не уходят: как заслужить лояльность подчиненных
Если вы устали, дауншифтинг — не выход. Как сохранить карьеру
Как запоминать по 30 страниц — советы шведского Гранд-мастера памяти
9 способов сделать встречи продуктивнее — от простых до радикальных
«Анти-тайм-менеджмент»: как научиться все успевать
Руководителю не нужно быть очень умным: глава JPMorgan — об управлении
Спасение топ-менеджера: 10 приемов для ответа на каверзные вопросы
Словарик диктатора: какие 6 фраз выдадут авторитарного управленца
Какие хитрости легендарных мошенников пригодятся вам во время переговоров
Бизнес-коуч Мэтт Абрахамс: не пытайтесь выступать «правильно»
В «Лаборатории Касперского» фиксируют следующую схему: после сообщения от коллеги или начальника следует звонок от представителя банка, в котором злоумышленники стремятся украсть деньги. В начале 2024 года злоумышленники усложнили схему: жертва получает звонок, который сбрасывается, а затем приходит сообщение якобы от коллеги или руководителя о том, что связь плохая, после чего присылается сгенерированное голосовое сообщение с просьбой перевести деньги или оказать содействие кому-либо. По данным сервиса Kaspersky Who Calls (блокирует нежелательные звонки), число звонков в WhatsApp с подозрением на мошенничество в декабре выросло в три раза по сравнению с октябрем. «Это не только схема с сообщениями якобы от коллег, но они составляют существенную часть», — указал Голованов.
Количество атак типа FakeBoss действительно выросло, говорит руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Доля сообщений от «работодателя», по ее словам, составила 10% от числа всех инцидентов в 2022–2023 годах. Чаще всего это фишинговые почтовые рассылки, СМС, сообщения в соцсетях. «Злоумышленники используют темы, связанные с отпуском, инструкциями по работе, заявлениями, скидочными акциями, зарплатными листками — то есть те, на которые вы ожидаете получить письмо от руководителя, а значит, с высокой степенью вероятности прочитаете письмо и выполните требуемые действия», — отметила Зиновкина. Она советует пользователям быть более бдительными, а именно внимательно проверять адресата (в том числе смотреть на адрес, с которого приходит сообщение), по возможности уточнять у коллег, приходили ли им подобные сообщения.
При этом Денис Макрушин из МТС RED считает, что в январе этого года подобная мошенническая активность пошла на спад. Среди причин он называет тот факт, что службы информационной безопасности различных организаций включили данный сценарий атак в обучающие материалы и тренинги для повышения осведомленности сотрудников.
Поделиться
Поделиться
Вконтакте
Одноклассники
Telegram
Главное для большого бизнеса
СберПро Медиа
Медиа
Мнения ведущих экспертов и актуальные тренды в отраслях экономики
СберПро Медиа
Цифровое развитие
Цифровая трансформация: от осознания до внедрения
СберПро Медиа
Финансы
Разные грани золота для бизнеса
СберПро Медиа
Интересное
Новые рынки, рост e-commerce и цифровая трансформация: тренды бизнеса
СберПро Медиа
Интересное
Навигатор лидера:
как расти в карьере, учиться актуальному
и не выгорать
СберПро Медиа
Интересное
Основные меры поддержки бизнеса на 2023—2024 годы
СберПро Медиа
Интересное
Популярные технологии 2023 года в практике российского бизнеса
СберПро Медиа
Интересное
Дайджест глобальных трендов: интернет вещей, рециклинг и «мягкие роботы»
СберПро Медиа
Интересное
UI/UX/CX — «фронты» в битве платформ
СберПро Медиа
Подкаст
Как изменились финансовые рынки: тренды и перспективы
Реклама, ПАО Сбербанк