Перейти к основному контенту
Эксклюзивы РБК ,  
0 
Эксклюзив

Хакеры стали в разы чаще использовать при атаках аккаунты топ-менеджеров

Кибермошенники стали в разы чаще использовать при атаках аккаунты топ-менеджеров
Количество мошеннических рассылок сотрудникам от лица топ-менеджмента в последние месяцы выросло в несколько раз. По подсчетам «Лаборатории Касперского», каждый час таким образом атакуют около 40 сотрудников
Фото: MikeDotta / Shutterstock
Фото: MikeDotta / Shutterstock

Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал РБК начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.

Рост в разы подтвердил и технический директор компании МТС RED Денис Макрушин. По его словам, пик таких атак на сотрудников коммерческих компаний был в декабре. Рост был примерно в три-пять раз относительно предыдущих месяцев.

Как работает схема

В прошлом году эксперты в области кибербезопасности зафиксировали рост относительно новой схемы мошенничества, которая получила название FakeBoss (с англ. — фейковый руководитель). Она работает так: киберпреступники связываются с сотрудниками компании, создавая фейковый аккаунт топ-менеджмента в мессенджерах с именем реального руководителя и часто — с его фото в профиле из доступных источников. Затем они применяют социальную инженерию, чтобы выманить у сотрудника чувствительную информацию о компании или деньги: могут рассылать фейковые приказы ФСБ или МВД или предупреждать сотрудника о скором звонке сотрудника перечисленных организаций и просить ответить на вопросы; представляться сотрудником Центробанка и просить помочь, например, в задержании аферистов в кредитной организации. Еще один вариант — с аккаунта фейкового топ-менеджера идет переписка с бухгалтером компании, у которого под различными предлогами выманивают деньги.

Насколько серьезная проблема

Сейчас схема с атаками через Telegram от имени руководителя является основной и самой массовой из всех, которые наблюдают специалисты, рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. «Атаки на наших заказчиков и сотрудников происходят каждый день. Соответственно, рост я бы оценил в несколько порядков: от отдельных случаев к целой лавине фишинга», — поделился он. По его словам, в легенду атаки добавляются довольно грубо сфабрикованные поддельные документы от силовых ведомств о заведении уголовного дела. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и прочее. Но по его мнению, атакующие действуют довольно грубо — например, «директор» периодически выдает просторечные выражения, которые вызывают сомнения у читающего. «Это свидетельствует о массовости атаки с использованием большого числа низкоквалифицированных операторов», — указал Янкин. Рассылка сотрудникам может идти по алфавиту, то есть злоумышленники системно прорабатывают свои базы данных. «До буквы «Я» далеко, так что, видимо, поток этих сообщений мы будем наблюдать еще долгое время», — рассуждает представитель «Инфосистемы Джет».

«Сбер» рассказал, как мошенники воруют деньги компаний через мессенджеры
Финансы
Фото:Branislav Nenin / Shutterstock

В указанной схеме злоумышленники используют один номер телефона, но постоянно изменяют личность (фото и имя в мессенджере), которую они пытаются подделать, рассказал, в свою очередь, главный эксперт «Лаборатории Касперского» Сергей Голованов. «Приблизительно сейчас они меняют иконки раз в 30 минут во время рабочего времени. Получается, что атакуется около 40 сотрудников компаний в час», — говорит он.

В «Лаборатории Касперского» фиксируют следующую схему: после сообщения от коллеги или начальника следует звонок от представителя банка, в котором злоумышленники стремятся украсть деньги. В начале 2024 года злоумышленники усложнили схему: жертва получает звонок, который сбрасывается, а затем приходит сообщение якобы от коллеги или руководителя о том, что связь плохая, после чего присылается сгенерированное голосовое сообщение с просьбой перевести деньги или оказать содействие кому-либо. По данным сервиса Kaspersky Who Calls (блокирует нежелательные звонки), число звонков в WhatsApp с подозрением на мошенничество в декабре выросло в три раза по сравнению с октябрем. «Это не только схема с сообщениями якобы от коллег, но они составляют существенную часть», — указал Голованов.

Microsoft обвинила российских хакеров во взломе e-mail своего руководства
Технологии и медиа
Фото:Carlo Allegri / Reuters

Количество атак типа FakeBoss действительно выросло, говорит руководитель исследовательской группы Positive Technologies Ирина Зиновкина. Доля сообщений от «работодателя», по ее словам, составила 10% от числа всех инцидентов в 2022–2023 годах. Чаще всего это фишинговые почтовые рассылки, СМС, сообщения в соцсетях. «Злоумышленники используют темы, связанные с отпуском, инструкциями по работе, заявлениями, скидочными акциями, зарплатными листками — то есть те, на которые вы ожидаете получить письмо от руководителя, а значит, с высокой степенью вероятности прочитаете письмо и выполните требуемые действия», — отметила Зиновкина. Она советует пользователям быть более бдительными, а именно внимательно проверять адресата (в том числе смотреть на адрес, с которого приходит сообщение), по возможности уточнять у коллег, приходили ли им подобные сообщения.

При этом Денис Макрушин из МТС RED считает, что в январе этого года подобная мошенническая активность пошла на спад. Среди причин он называет тот факт, что службы информационной безопасности различных организаций включили данный сценарий атак в обучающие материалы и тренинги для повышения осведомленности сотрудников.

СберПро Медиа Туризм

Барометр отрасли: развитие внутреннего туризма

СберПро Медиа Промышленность

Рекордная цена: 
как развивается золотодобыча на фоне растущего спроса

СберПро Медиа Транспорт

В поисках баланса. Как развиваются контейнерные перевозки в России и мире

СберПро Медиа Интересное

Как технологии помогают бизнесу повысить эффективность в разных отраслях

СберПро Медиа Интересное

Особенности внедрения искусственного интеллекта в бизнес-процессы

СберПро Медиа Промышленность

Барометр отрасли: химическая промышленность

СберПро Медиа Финансы

Эволюция банкинга. Как и почему крупный бизнес переходит на Open API

СберПро Медиа Интересное

Вместе к успеху. Как выстраивать коммуникации 
в команде

СберПро Медиа Промышленность

Сплав технологий: 5 трендов цифровизации в металлургии

СберПро Медиа Интересное

Нейро-, микро- и лайфстайл. Тренды российского онлайн-образования

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.

*

Лента новостей
Курс евро на 25 мая
EUR ЦБ: 97,1 (-0,78)
Инвестиции, 24 мая, 17:19
Курс доллара на 25 мая
USD ЦБ: 89,7 (-0,55)
Инвестиции, 24 мая, 17:19
Зеленский попросил Байдена и Си Цзиньпина приехать на «саммит мира» Политика, 11:55
80-летние пенсионеры получат повышенную в два раза пенсию Общество, 11:38
Член семьи Рокфеллеров перед смертью завещал бороться с Exxon Бизнес, 11:23
Дроны атаковали белгородское село Муром Политика, 11:13
Поезда между Ереваном и Тбилиси отменили из-за затопления в Армении Общество, 10:52
Какое поведение будущей няни должно насторожить родителей Pro, 10:48
На севере Армении из-за разлива реки разрушены дороги и мосты Общество, 10:28
Онлайн-курс Digital MBA от РБК
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Арест Промеса, «дырявый регламент» и другие скандалы сезона РПЛ Спорт, 10:18
Теплоход и прогулочное судно столкнулись под мостом в Петербурге Общество, 10:08
Все о пенсии работающего пенсионера: сколько и как получить, индексация Инвестиции, 10:00
Польша подняла в небо самолеты из-за «активности российской авиации» Политика, 09:58
В Белгородской области ПВО сбили украинский дрон Политика, 09:44
Как наводнение в Бразилии повлияло на цены на кофе, сою и рис Pro, 09:44
Прокурор МУС объяснил претензии к Израилю словами о бомбежках Ирландии Политика, 09:40