Каждая пятая хакерская атака, при совершении которой злоумышленники представляются руководителями компаний, в России является успешной. По данным Innostage, в России в первой половине 2024 года количество атак с фейковых аккаунтов руководителей компаний или предприятий, которые получили название FakeBoss, увеличилось на 30% по сравнению с аналогичным периодом прошлого года.
Схема работает просто: хакеры связываются с сотрудниками компаний в мессенджерах или по электронной почте, представляются руководителем или владельцем фирмы, а далее под разными предлогами собирают конфиденциальную информацию, убеждают человека открыть вредоносный файл или ссылку или вовсе перевести финансовые средства на их счета, рассказал глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.
Мошенники часто используют социальные сети для сбора информации о сотрудниках компании, чтобы затем использовать эту информацию для атак. Они могут создать фальшивые профили и наладить дружеские отношения с сотрудниками, выведывая информацию, которая поможет в дальнейшем проведении атак. Например, зная детали о корпоративных событиях или внутренних процессах, мошенники могут создать более правдоподобные фишинговые атаки, которые будут казаться легитимными и легко введут в заблуждение сотрудников.
«Мошенники полагаются на доверие и неосторожность сотрудников, чтобы обманом заставить их раскрыть информацию, которая затем используется для доступа к корпоративным системам и ресурсам. Еще одним методом является «вишинг» (голосовой фишинг), где мошенники звонят сотрудникам компании, представляясь коллегами, представителями служб поддержки или другими авторитетными лицами. Они могут использовать психологические манипуляции создавая чувство срочности или угрозы, чтобы заставить человека раскрыть важную информацию. Например, злоумышленники могут притвориться технической поддержкой и заявить, что необходим срочный доступ к учетной записи для предотвращения «угрозы» безопасности», — говорит член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
Известны подобные прецеденты и в Брянске. В Innostage отмечают, что в среднем одна из пяти кампаний FakeBoss позволяет найти хотя бы одного сотрудника, готового кликнуть по предлагаемым ссылкам или передать запрашиваемую мошенниками информацию. #bryakingnews
Подписывайтесь на наш уютный Telegram-канал «Брянск.Ньюс», группу «ВКонтакте» «Брянск | News» — ссылки на самые интересные новости и значимые репосты
Обсуждение ( 0 комментариев )