Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров

Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам «Лаборатории Касперского», каждый час таким образом атакуют около 40 сотрудников.

Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал РБК начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.

Рост в разы подтвердил и технический директор компании МТС RED Денис Макрушин. По его словам, пик таких атак на сотрудников коммерческих компаний был в декабре. Рост был примерно в три-пять раз относительно предыдущих месяцев.

Как работает схема

В прошлом году эксперты в области кибербезопасности зафиксировали рост относительно новой схемы мошенничества, которая получила название FakeBoss (с англ. — фейковый руководитель). Она работает так: киберпреступники связываются с сотрудниками компании, создавая фейковый аккаунт топ-менеджмента в мессенджерах с именем реального руководителя и часто — с его фото в профиле из доступных источников. Затем они применяют социальную инженерию, чтобы выманить у сотрудника чувствительную информацию о компании или деньги: могут рассылать фейковые приказы ФСБ или МВД или предупреждать сотрудника о скором звонке сотрудника перечисленных организаций и просить ответить на вопросы; представляться сотрудником Центробанка и просить помочь, например, в задержании аферистов в кредитной организации. Еще один вариант — с аккаунта фейкового топ-менеджера идет переписка с бухгалтером компании, у которого под различными предлогами выманивают деньги.

Подробнее на РБК:
https://www.rbc.ru/technology_and_media/24/01/2024/65afe3de9a7947a92d12a1f3?from=copy