Мошенники начали создавать фейковые корпоративные чаты с якобы поздравлениями к 23 Февраля от имени женского коллектива, обнаружили эксперты Центра цифровой экспертизы Роскачества. Специалисты рассказали «Ленте.ру», что цель аферистов — украсть данные или заразить устройства вирусами.
Узнайте больше в полной версии ➞По данным экспертов, злоумышленники создают общий чат в мессенджере, чаще всего в Telegram. От имени женского коллектива они поздравляют мужчин с наступающим Днем защитника Отечества. В чате публикуются пожелания, стихи, картинки и главное — ссылка якобы на корпоративный ресурс, где нужно получить подарок, рассказали в Роскачестве.
«Чтобы придать весомость сообщению, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании. Иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею», — добавили специалисты.
За ссылкой, по словам экспертов, могут скрываться несколько вариантов мошеннических схем. Так, аферисты могут отправить PDF-документ или другой файл с вредоносной программой, которая заражает устройство и открывает злоумышленникам доступ к корпоративной сети. Также за ссылкой может скрываться фишинговая страница, рассказали в Роскачестве.
«Если компания работает с удаленными сотрудниками, ссылка может вести на поддельный корпоративный веб-ресурс. Сотрудник вводит свои учетные данные для входа в VPN или корпоративную почту, и они тут же уходят мошенникам», — объяснили они.
Кроме этого, вредоносная ссылка может спровоцировать массовый сбор учетных данных, потому что, получив доступ через одного сотрудника, хакеры могут двигаться дальше по инфраструктуре компании, проникая на серверы.
При этом в Роскачестве напомнили, что ответственность за произошедшее ляжет не на компанию, а на сотрудника, перешедшего по вредоносной ссылке.
«Основной состав преступления — ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Примечательно, что большинство таких преступлений совершается не сторонними хакерами, а именно сотрудниками компаний, часто с использованием своего служебного положения. Ответственность наступает как за умышленные действия, так и за неосторожность, если она привела к тяжким последствиям», — сообщили специалисты.
Собеседники «Ленты.ру» предупредили, что человеку может грозить штраф до 500 тысяч рублей и более, условный или реальной срок лишения свободы.
Ранее кандидат психологических наук, доцент кафедры гуманитарных и социальных наук Института технологий управления РТУ МИРЭА Елена Шпагина предупредила, что ежегодно в преддверии 23 Февраля и 8 Марта тысячи россиян попадаются на удочку мошенников, создающих фейковые магазины с «предпраздничными» ценами на парфюмерию, электронику и прочие «подарки мечты».