МОСКВА, 29 декабря. /ТАСС/. Сотрудники российских компаний, в частности из IT-сферы, столкнулись с мошенническими рассылками, авторами таких писем являются якобы руководители высшего звена, сообщил ТАСС собеседник в отрасли. Подобные ситуации также фиксируются на предприятиях, относящихся к военно-промышленному комплексу (ВПК), подтвердили в компаниях в сфере информационной безопасности (ИБ).
При установлении контакта с сотрудником злоумышленники, представившись, например, генеральным директором, сообщают собеседнику, что с ним хотят связаться из какого-либо ведомства - Минпромторга или Федеральной службы безопасности. Далее жертве поступает звонок якобы из соответствующего органа власти, в ходе которого ее предупреждают о записи разговора. "Многих уже обработали", - добавил источник.
Опрошенные ТАСС ИБ-компании подтвердили наличие проблемы. Эксперт центра мониторинга внешних цифровых угроз Solar Aura компании "Солар" Александр Вураско сообщил, что на основании анализа атак можно предположить - злоумышленники уже не отдают предпочтения какой-либо определенной отрасли. Он напомнил, что подобная схема реализовывалась несколько месяцев назад, но тогда жертвами мошенников были медицинские работники и сотрудники сферы образования.
В ИБ-компании Angara Security подтвердили ТАСС, что такие инциденты отмечаются во многих отраслях, причем волна подобных сообщений поступает постоянно по разным каналам. Представитель "Солара", в свою очередь, перечислил известных ему пострадавших. Среди них - компании IT- и ИБ-индустрии, промышленные и производственные предприятия, в том числе в относящихся к критической инфраструктуре и ВПК. Сотрудникам "Солара" также приходили сообщения злоумышленников.
Вураско при этом отметил, что часто мошенники в своих схемах используют устаревшие данные, актуальность которых можно оценить 2020-2021 годами. "Впрочем, недооценивать опасность таких атак тоже не стоит, такого рода сценарии могут применяться, в том числе и для кражи конфиденциальной информации из организаций", - предупредил эксперт.