Телефонные мошенники атакуют компании
О новом виде атак рассказал ведущий telegram-канала «Пост Лукацкого» Алексей Лукацкий со ссылкой на подписчиков.
По данным эксперта, злоумышленники обзванивают бывших сотрудников компаний с иностранным участием и, прикрываясь службой в правоохранительных органах и стращая уголовными делами по иноагентским статьям и госизменой, требуют, например, бухгалтерские документы.
"В качестве модификации схемы может прилететь сообщение от вашего «бывшего генерального директора», который будет запрашивать разное, якобы в рамках следственных действий, или просить оказать содействие", – добавил он.
Мошенническая схема «звонок руководителя» с начала прошлого года стала одним из основных инструментов вымогательства денежных средств у россиян, подтвердил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Злоумышленники как звонят, так и пишут от имени руководителя той или иной организации и сообщают, что с работником якобы свяжутся правоохранительные органы. Давление на компании с иностранным участием скорее стоит рассматривать как еще одно видоизменение основного варианта обмана», – пояснил депутат.
Цель новой стратегии – выманить персональные и корпоративные сведения, которые будут полезны в совершении новых атак, уверен Немкин.
«В данном случае злоумышленники будут как можно подробнее распрашивать бывших сотрудников, в том числе могут потребовать предоставление всех сохранившихся у них документов. Прежде всего, финансовых. Как правило, в бухгалтерских документах содержится конфиденциальная информация не только об операционном состоянии компании, но и данные о контрагентах, а также персональная информация самих работников», – пояснил депутат.
По словам Немкина, разведка данных может привести к таргетированной фишинговой атаке, ключевая цель которой – кража финансовых средств.
«Например, персональные сведения могут быть использованы для атаки на руководящий состав компании или партнеров организации. Полученные в ходе этапа сбора информации сведения – инструмент завоевания доверия потенциальной жертвы. Мошенник заинтересован в том, чтобы фишинговая почтовая рассылка выглядела как обычное рабочее письмо со знакомым пользователю содержанием», – пояснил он.
Для того, чтобы защитить себя, необходимо соблюдать базовые правила цифровой грамотности.
«Сохранение критического мышления в текущих условиях просто необходимо. Подобные сведения в обязательном порядке должны перепроверяться. Кроме того, с точки зрения информационной безопасности, не лишним будет ограничить круг внешних пользователей, которые могут направлять электронные письма на корпоративные почты сотрудников», – рекомендует депутат.
