Мошенники открыли рабочие чаты
Как злоумышленники используют корпоративную переписку
Мошенники начали подделывать рабочие чаты. В «Лаборатории Касперского» рассказали о новой схеме обмана. Теперь злоумышленники не просто ведут личную переписку с подставных аккаунтов начальства, но и создают от их имени целые чаты в мессенджерах. Туда добавляют сразу нескольких реальных сотрудников организации и фейковых руководителей. Далее потенциальным жертвам сообщают, что в компании проходит проверка. Участников чата просят взять кредит, установить какое-либо программное обеспечение, поделиться экраном и даже перевести деньги организации на какие-либо счета.
Атмосфера группового чата может еще больше вводить людей в заблуждение, отмечает гендиректор компании «Киберполигон» Лука Сафонов: «Схема подразумевает большую вовлеченность и больший уровень доверия, так как люди заходят в чат и видят там коллег. У руководителя другой аккаунт? Как правило, люди могут постесняться спросить, почему. Чувство вины, может быть, он что-то пропустил, не успел узнать, что у шефа новый аккаунт, но в чате есть все коллеги, значит, все правильно.
Плюс когда идет какое-то обсуждение, влезать с вопросами никто не будет. Какие тут могут быть меры безопасности? Смотреть, кто владелец чата, кто действительно там из коллег. Может быть, там добавлен кто-то, кто уже уволился, либо не относится к этому вопросу. Подозрения должны возникнуть и если вас торопят».
Впрочем, это не первая схема, при которой используются групповые обсуждения. Весной мошенники активно использовали другой метод обмана, создавая со взломанного аккаунта чаты в Telegram. Тогда в беседу добавляли разных знакомых человека и просили поучаствовать в голосовании по ссылке. В результате еще больше пользователей теряли доступ к аккаунтам. Однако схемы с фейковыми работодателями куда опаснее, считает гендиректор компании CyberOK Сергей Гордейчик: «Схема с ложным начальником очень популярна, потому что она очень эффективна.
В ней используются привычные рабочие взаимоотношения, когда руководитель может поставить задачу, и подчиненный должен ее исполнить. Это игра на авторитете. Вы с большей вероятностью сделаете какие-то действия, если они пришли от руководителя, чем от какого-то абстрактного человека.
Групповые чаты здесь работают очень похоже, поскольку отношения к ним либо как к рабочему совещанию, либо как к болтовне в кафешке или в курилке. Люди чувствуют себя более защищенными. То есть с точки зрения психологии это прямо хороший ход. Более того, если руководитель — публичная личность, как правило, есть примеры его голоса, стиля общения, и злоумышленники могут использовать дипфейк для того, чтобы создать голосовые сообщения. Это еще больше повышает доверие к задачам, которые исходят от этого ложного руководителя».
По данным Центробанка, доля мошенничеств через мессенджеры в 2023 году выросла на 10%. С помощью подобных схем совершалась почти четверть всех случаев обмана.
С нами все ясно — Telegram-канал "Ъ FM".