Мошенники начали создавать фейковые корпоративные чаты с якобы поздравлениями к 23 Февраля от имени женского коллектива, обнаружили эксперты Центра цифровой экспертизы Роскачества. Специалисты рассказали «Ленте.ру», что цель аферистов — украсть данные или заразить устройства вирусами.
По данным экспертов, злоумышленники создают общий чат в мессенджере, чаще всего в Telegram. От имени женского коллектива они поздравляют мужчин с наступающим Днем защитника Отечества. В чате публикуются пожелания, стихи, картинки и главное — ссылка якобы на корпоративный ресурс, где нужно получить подарок, рассказали в Роскачестве.
«Чтобы придать весомость сообщению, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании. Иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею», — добавили специалисты.
За ссылкой, по словам экспертов, могут скрываться несколько вариантов мошеннических схем. Так, аферисты могут отправить PDF-документ или другой файл с вредоносной программой, которая заражает устройство и открывает злоумышленникам доступ к корпоративной сети. Также за ссылкой может скрываться фишинговая страница, рассказали в Роскачестве.
«Если компания работает с удаленными сотрудниками, ссылка может вести на поддельный корпоративный веб-ресурс. Сотрудник вводит свои учетные данные для входа в VPN или корпоративную почту, и они тут же уходят мошенникам», — объяснили они.
Кроме этого, вредоносная ссылка может спровоцировать массовый сбор учетных данных, потому что, получив доступ через одного сотрудника, хакеры могут двигаться дальше по инфраструктуре компании, проникая на сервера.
Если хакеры хотят внедриться в организацию, они используют методы социальной инженерии. У них нет ключа к внутреннему корпоративному ресурсу, но они знают, что сотрудники сами могут его передать. Человек переходит по ссылке, вводит свои учетные данные для VPN, и хакер получает доступ. По этому каналу злоумышленник проникает на сервер компании, а дальше последствия могут быть самыми разными: от кражи данных до шифрования всех систем и требования выкупа
При этом в Роскачестве напомнили, что ответственность за произошедшее ляжет не на компанию, а на сотрудника, перешедшего по вредоносной ссылке.
«Основной состав преступления — ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Примечательно, что большинство таких преступлений совершается не сторонними хакерами, а именно сотрудниками компаний, часто с использованием своего служебного положения. Ответственность наступает как за умышленные действия, так и за неосторожность, если она привела к тяжким последствиям», — сообщили специалисты.
Собеседники «Ленты.ру» предупредили, что человеку может грозить штраф до 500 тысяч рублей и более, условный или реальной срок лишения свободы.
Не переходите по ссылкам из сообщений, даже если они пришли от знакомых или коллег, их аккаунты могли взломать или попросту подделать. Проверяйте адреса сайтов перед вводом логина и пароля. Используйте двухфакторную аутентификацию для всех рабочих аккаунтов. Если сомневаетесь, свяжитесь с отправителем по альтернативному каналу и уточните, действительно ли он отправлял сообщение
Ранее кандидат психологических наук, доцент кафедры гуманитарных и социальных наук Института технологий управления РТУ МИРЭА Елена Шпагина предупредила, что ежегодно в преддверии 23 Февраля и 8 Марта тысячи россиян попадаются на удочку мошенников, создающих фейковые магазины с «предпраздничными» ценами на парфюмерию, электронику и прочие «подарки мечты».