О новом виде атак рассказал ведущий telegram-канала «Пост Лукацкого» Алексей Лукацкий со ссылкой на подписчиков.
Об этом «Русской весне» сообщили в пресс-службе депутата Государственной Думы РФ Антона Немкина.
По данным эксперта, злоумышленники обзванивают бывших сотрудников компаний с иностранным участием и, «прикрываясь службой в правоохранительных органах и стращая уголовными делами по иноагентским статьям и госизменой, требуют, например, бухгалтерские документы».
«В качестве модификации схемы может прилететь сообщение от вашего „бывшего генерального директора“, который будет запрашивать разное, якобы в рамках следственных действий, или просить оказать содействие», — добавил он.
Мошенническая схема «звонок руководителя» с начала прошлого года стала одним из основных инструментов вымогательства денежных средств у россиян, подтвердил член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Злоумышленники как звонят, так и пишут от имени руководителя той или иной организации и сообщают, что с работником якобы свяжутся правоохранительные органы. Давление на компании с иностранным участием скорее стоит рассматривать как еще одно видоизменение основного варианта обмана», — пояснил депутат.
Цель новой стратегии — выманить персональные и корпоративные сведения, которые будут полезны в совершении новых атак, уверен Немкин.
«В данном случае злоумышленники будут как можно подробнее расспрашивать бывших сотрудников, в том числе могут потребовать предоставление всех сохранившихся у них документов. Прежде всего, финансовых. Как правило, в бухгалтерских документах содержится конфиденциальная информация не только об операционном состоянии компании, но и данные о контрагентах, а также персональная информация самих работников», — пояснил депутат.
По словам Немкина, разведка данных может привести к таргетированной фишинговой атаке, ключевая цель которой — кража финансовых средств.
«Например, персональные сведения могут быть использованы для атаки на руководящий состав компании или партнеров организации. Полученные в ходе этапа сбора информации сведения — инструмент завоевания доверия потенциальной жертвы. Мошенник заинтересован в том, чтобы фишинговая почтовая рассылка выглядела как обычное рабочее письмо со знакомым пользователю содержанием», — пояснил он.
Для того, чтобы защитить себя, необходимо соблюдать базовые правила цифровой грамотности.
«Сохранение критического мышления в текущих условиях просто необходимо. Подобные сведения в обязательном порядке должны перепроверяться. Кроме того, с точки зрения информационной безопасности, не лишним будет ограничить круг внешних пользователей, которые могут направлять электронные письма на корпоративные почты сотрудников», — рекомендует депутат.
Читайте также: Правоохранительные органы предупредили сразу о двух новых мошеннических схемах
Свежие комментарии