Телефонные мошенники теперь атакуют компании. О новом виде атак рассказал ведущий telegram-канала «Пост Лукацкого» Алексей Лукацкий со ссылкой на подписчиков.
Ложное прикрытие
По данным эксперта, злоумышленники обзванивают бывших сотрудников компаний с иностранным участием и, «прикрываясь службой в правоохранительных органах и стращая уголовными делами по иноагентским статьям и госизменой, требуют, например, бухгалтерские документы».
«В качестве модификации схемы может прилететь сообщение от вашего «бывшего генерального директора», который будет запрашивать разное, якобы в рамках следственных действий, или просить оказать содействие», – добавил он.
Схема «звонок руководителя»
Мошенническая схема «звонок руководителя» с начала прошлого года стала одним из основных инструментов вымогательства денежных средств у россиян, подтвердил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Злоумышленники как звонят, так и пишут от имени руководителя той или иной организации и сообщают, что с работником якобы свяжутся правоохранительные органы. Давление на компании с иностранным участием скорее стоит рассматривать как еще одно видоизменение основного варианта обмана», – пояснил депутат.
Цель новой стратегии – выманить персональные и корпоративные сведения, которые будут полезны в совершении новых атак. «В данном случае злоумышленники будут как можно подробнее расспрашивать бывших сотрудников, в том числе могут потребовать предоставление всех сохранившихся у них документов. Прежде всего, финансовых. Как правило, в бухгалтерских документах содержится конфиденциальная информация не только об операционном состоянии компании, но и данные о контрагентах, а также персональная информация самих работников», – пояснил парламентарий.
Разведка данных
По словам Немкина, разведка данных может привести к таргетированной фишинговой атаке, ключевая цель которой – кража финансовых средств. «Например, персональные сведения могут быть использованы для атаки на руководящий состав компании или партнеров организации. Полученные в ходе этапа сбора информации сведения – инструмент завоевания доверия потенциальной жертвы. Мошенник заинтересован в том, чтобы фишинговая почтовая рассылка выглядела как обычное рабочее письмо со знакомым пользователю содержанием», – пояснил он.
Для того, чтобы защитить себя, необходимо соблюдать базовые правила цифровой грамотности. Сохранение критического мышления в текущих условиях просто необходимо. Подобные сведения в обязательном порядке должны перепроверяться. Кроме того, с точки зрения информационной безопасности, не лишним будет ограничить круг внешних пользователей, которые могут направлять электронные письма на корпоративные почты сотрудников, – рекомендует эксперт.