Мобильное приложение:
AppStore Play Market
пт

Телефонные мошенники атакуют компании

  • 8 мая 2024 16:58
  • 1589
Телефонные мошенники атакуют компании
Читать grozny.tv в
О новом виде атак рассказал ведущий telegram-канала «Пост Лукацкого» Алексей Лукацкий со ссылкой на подписчиков.
По данным эксперта, злоумышленники обзванивают бывших сотрудников компаний с иностранным участием и, прикрываясь службой в правоохранительных органах и стращая уголовными делами по иноагентским статьям и госизменой, требуют, например, бухгалтерские документы. 
"В качестве модификации схемы может прилететь сообщение от вашего «бывшего генерального директора», который будет запрашивать разное, якобы в рамках следственных действий, или просить оказать содействие", – добавил он. 
Мошенническая схема «звонок руководителя» с начала прошлого года стала одним из основных инструментов вымогательства денежных средств у россиян, подтвердил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. 
«Злоумышленники как звонят, так и пишут от имени руководителя той или иной организации и сообщают, что с работником якобы свяжутся правоохранительные органы. Давление на компании с иностранным участием скорее стоит рассматривать как еще одно видоизменение основного варианта обмана», – пояснил депутат. 
Цель новой стратегии – выманить персональные и корпоративные сведения, которые будут полезны в совершении новых атак, уверен Немкин. 
«В данном случае злоумышленники будут как можно подробнее распрашивать бывших сотрудников, в том числе могут потребовать предоставление всех сохранившихся у них документов. Прежде всего, финансовых. Как правило, в бухгалтерских документах содержится конфиденциальная информация не только об операционном состоянии компании, но и данные о контрагентах, а также персональная информация самих работников», – пояснил депутат. 
По словам Немкина, разведка данных может привести к таргетированной фишинговой атаке, ключевая цель которой – кража финансовых средств. 
«Например, персональные сведения могут быть использованы для атаки на руководящий состав компании или партнеров организации. Полученные в ходе этапа сбора информации сведения – инструмент завоевания доверия потенциальной жертвы. Мошенник заинтересован в том, чтобы фишинговая почтовая рассылка выглядела как обычное рабочее письмо со знакомым пользователю содержанием», – пояснил он. 
Для того, чтобы защитить себя, необходимо соблюдать базовые правила цифровой грамотности. 
«Сохранение критического мышления в текущих условиях просто необходимо. Подобные сведения в обязательном порядке должны перепроверяться. Кроме того, с точки зрения информационной безопасности, не лишним будет ограничить круг внешних пользователей, которые могут направлять электронные письма на корпоративные почты сотрудников», – рекомендует депутат. 
 

Также в «Безопасность»


Закрыть меню
Мобильное приложение:
AppStore Play Market