В России наблюдается рост числа случаев мошенничества, где злоумышленники действуют от лица топ-менеджмента. Каждый час такой атаке подвергаются около 40 сотрудников, сообщили в «Лаборатории Касперского».
По данным специалистов по кибербезопасности, количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10-15 раз. Пик таких атак на сотрудников коммерческих компаний был в декабре, передает РБК.
Схема получила название FakeBoss (фейковый руководитель). Киберпреступники связываются с сотрудниками компании, создавая фейковый аккаунт топ-менеджмента в мессенджерах с именем реального руководителя и часто – с его фото в профиле из доступных источников. Затем они применяют социальную инженерию, чтобы выманить у сотрудника чувствительную информацию о компании или деньги.
При этом мошенники с каждым разом становятся все изобретательнее. В легенду атаки добавляются довольно грубо сфабрикованные поддельные документы от силовых ведомств о заведении уголовного дела. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и прочее.
Количество атак типа FakeBoss постоянно растет. Доля сообщений от «работодателя» составила 10% от числа всех инцидентов в 2022-2023 годах, сообщили в Positive Technologies. Чаще всего это фишинговые почтовые рассылки, СМС, сообщения в соцсетях. Злоумышленники используют темы, связанные с отпуском, инструкциями по работе, заявлениями, скидочными акциями, зарплатными листками – то есть те, на которые сотрудник ожидает получить письмо от руководителя, а значит с высокой степенью вероятности прочитает письмо и выполнит требуемые действия.
Москва, Зоя Осколкова
© 2024, РИА «Новый День»