МОСКВА, 17 июля. /ТАСС/. Киберпреступники придумали новую мошенническую схему, направленную на кражу данных российских компаний: от имени ведомств РФ они рассылают письма с предупреждением о проведении бесед с сотрудниками по вопросам защиты информации, сообщили ТАСС в компании "Солар". В Telegram-каналах публикуют пример письма: там в качестве "ведомства" выступает Росприроднадзор.
Фейковая рассылка приходит на имя руководителей компаний, которые должны предупредить о будущих консультациях своих подчиненных. "Беседы" злоумышленники просят вести по телефону. Во время таких звонков они склоняют работников к передаче закрытых данных.
Таким образом, сотрудники могут стать внутренними нарушителями. "Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки", - предполагают в "Соларе".
Глава центра мониторинга внешних цифровых угроз Solar AURA ГК "Солар" Игорь Сергиенко подчеркивает, что слабое звено - не сотрудники, как в схеме с сообщениями в Telegram от фейкового руководителя, а сам настоящий руководитель.
"Если он [глава компании] поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становится все изощреннее и вызывает все меньше подозрений у жертв", - пояснил свою позицию эксперт.