Мошенники под видом руководства компании выманивают данные и деньги у сотрудников
Злоумышленники связываются с сотрудниками компаний, используя поддельные аккаунты в Telegram. Учетные записи содержат имя и фамилию, должность и фотографии топ‑менеджеров. Из-за страха, сотрудники передают конфиденциальную информацию и даже деньги.
Компания по информбезопасности Bi.Zone выявила массовые атаки на представителей среднего и крупного российского бизнеса, а также госорганизаций, говорится в пресс-релизе компании. В основе схем лежат методы социальной инженерии.
Преступник представляется генеральным директором организации, в которой работает потенциальная жертва. Это происходит через мессенджер или звонок по телефону. Злоумышленник знает имя, отчество и должность жертвы. В ходе беседы мошенник предупреждает о скором звонке из Министерства промышленности и торговли России. Он просит никому не сообщать, а после него – отчитаться.
После этого другой мошенник звонит под видом сотрудника министерства. В процессе разговора он получает различную конфиденциальную информацию и вынуждает провести финансовые операции.
«Злоумышленники продолжают совершенствовать методы социальной инженерии. В данной схеме мошенники используют доверие сотрудников к топ‑менеджеру компании и страх столкнуться с последствиями отказа выполнить требования. Попыткам атак уже подверглись сотрудники государственных организаций и потребительского сегмента бизнеса. Однако атаки могут затронуть представителей и других отраслей, так как схема универсальна», – сообщил директор департамента анализа защищенности и противодействия мошенничеству, Bi.Zone Евгений Волошин.