Количество мошеннических рассылок сотрудникам компаний от лица руководителей с октября по настоящее время выросло в 10–15 раз, рассказал РБК начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
Рост в разы подтвердил и технический директор компании МТС RED Денис Макрушин. По его словам, пик таких атак на сотрудников коммерческих компаний был в декабре. Рост был примерно в три-пять раз относительно предыдущих месяцев.
Как работает схема
В прошлом году эксперты в области кибербезопасности зафиксировали рост относительно новой схемы мошенничества, которая получила название FakeBoss (с англ. — фейковый руководитель). Она работает так: киберпреступники связываются с сотрудниками компании, создавая фейковый аккаунт топ-менеджмента в мессенджерах с именем реального руководителя и часто — с его фото в профиле из доступных источников. Затем они применяют социальную инженерию, чтобы выманить у сотрудника чувствительную информацию о компании или деньги: могут рассылать фейковые приказы ФСБ или МВД или предупреждать сотрудника о скором звонке сотрудника перечисленных организаций и просить ответить на вопросы; представляться сотрудником Центробанка и просить помочь, например, в задержании аферистов в кредитной организации. Еще один вариант — с аккаунта фейкового топ-менеджера идет переписка с бухгалтером компании, у которого под различными предлогами выманивают деньги.
Насколько серьезная проблема
Сейчас схема с атаками через Telegram от имени руководителя является основной и самой массовой из всех, которые наблюдают специалисты, рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. «Атаки на наших заказчиков и сотрудников происходят каждый день. Соответственно, рост я бы оценил в несколько порядков: от отдельных случаев к целой лавине фишинга», — поделился он. По его словам, в легенду атаки добавляются довольно грубо сфабрикованные поддельные документы от силовых ведомств о заведении уголовного дела. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и прочее. Но по его мнению, атакующие действуют довольно грубо — например, «директор» периодически выдает просторечные выражения, которые вызывают сомнения у читающего. «Это свидетельствует о массовости атаки с использованием большого числа низкоквалифицированных операторов», — указал Янкин. Рассылка сотрудникам может идти по алфавиту, то есть злоумышленники системно прорабатывают свои базы данных. «До буквы «Я» далеко, так что, видимо, поток этих сообщений мы будем наблюдать еще долгое время», — рассуждает представитель «Инфосистемы Джет».
