ИТ-эксперт Коробченко: «Количество фейковых писем от имени топ-менеджмента растет
Хакеры все чаще организуют фейковые сообщения от имени руководителей различных компаний. По сообщению РБК, руководитель службы информационной безопасности компании «Код Безопасности» Алексей Коробченко предупредил российскую сторону об инциденте.
По оценкам ИТ-экспертов, в период с октября по январь количество таких мошеннических писем выросло в 10–15 раз. Суть этой схемы, получившей название FakeBoss («Фейковый Босс»), заключается в том, что злоумышленник рассылает электронные письма сотрудникам крупных компаний с аккаунта, используя имя и фотографию одного из топ-менеджеров организации. Затем они пытаются обманом заставить сотрудников предоставить им конфиденциальную информацию или деньги.
Главный эксперт “Лаборатории Касперского” Сергей Голованов рассказал, что мошенники иногда звонят сотрудникам, кладут трубку, отправляют сообщения, которые кажутся коллегами или руководителями, и жалуются на качество связи. Затем будет отправлено поддельное голосовое сообщение с просьбой отправить деньги.
Персональные данные — это новая нефть, и за ней охотятся киберпреступники. Можно ли защититься от них
Ирина Жиновкина, руководитель исследовательской группы Positive Technologies, добавила, что злоумышленники часто рассылают фишинговые письма, связанные с отпуском, рабочими инструкциями, заявлениями и платежными ведомостями. Эксперты посоветовали людям тщательно проверять отправителя, в том числе проверять адрес, с которого было отправлено сообщение, и проверять у коллег, получали ли они подобные письма.
Директор Центра информационной безопасности «Инфосистемы Джет» Андрей Янкин отметил, что неграмотные высказывания могут ускользнуть от злоумышленников. «Это свидетельствует о масштабной атаке с использованием большого количества низкоквалифицированных операторов», — пояснил он. В то же время, добавил он, подобные рассылки стали самым большим объемом, когда-либо зафиксированным экспертами.
Ранее эксперты «Лаборатории Касперского» заявили, что в 2023 году количество фишинговых ссылок увеличится в пять раз. В то же время хакеры и мошенники начали атаковать в основном аккаунты российских мессенджеров.