Эксперты центра наружных цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени ведомств с предостережением о проведении «уроков ИБ» для сотрудников российских компаний, сообщили в пресс-службе компании. Однако вместо настоящих ИБ-специалистов с тружениками связываются преступники и уговаривают их передать конфиденциальные данные о компании.
Отмечается, что фейковые письма от имени ведомств поступают по адресу руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно «документу», содержание бесед секретно и не пригодно разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
После этого работникам компании поступают звонки, а не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
Фейковые боссы нападают в Telegram
«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предуведомляет о предстоящем звонке от ФСБ, но в данном случае "бессильным звеном" становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы преступников на лавры победителя значительно повысятся. Можно с уверенностью говорить, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым в сочетании становятся все изощреннее и вызывает все меньше подозрений у жертв», - пояснил директор центра мониторинга наружных цифровых угроз Solar AURA ГК «Солар» Игорь Сергиенко.
Для защиты от социнженерии эксперты Solar AURA советуют соблюдать следующие правила:
- не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо;
- не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с неизвестными людьми;
- при получении по адресу организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений;
- использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.
Фото: Adobe Stock