‼️ В настоящий момент очень распространена мошенническая схема, которая начинается с сообщения в мессенджер (telegram, whatsapp и т.п.) от имени топ-менеджеров организации. Случаи фиксируются более полугода сотрудниками ИБ крупнейших предприятий, есть попытки и в нашей ГК. Мошенники делают похожий на руководителя профиль в мессенджерах, ищут сотрудников и пишут им сообщение о предстоящем звонке из министерства, ФСБ, МВД и так далее в зависимости от отрасли организации. Просят сохранять конфиденциальность разговоров и ответственно отнестись к выполнению поручений.
Далее по своей сути схема не отличается от уже обычного мошеннического звонка из ЦБ, "службы безопасности Сбербанка", МВД и тому подобного, когда жертву держат под психологическим давлением и вынуждают взять кредит и отправить его на счёт злоумышленников. Схема целиком описана в этом посте от лица потерпевшего.
В итоге, задача обращения в мессенджере "прогреть" жертву, заставить человека взять последующий телефонный звонок и поверить мошеннику на другом конце. Конечно, при целевой атаке на организацию, подход может быть использован и для того, чтобы получить конфиденциальную информацию о деятельности организации, провести разведку ИТ-инфраструктуры для последующей хакерской атаки и т.д.
Судя по кейсам, которые, я видел, они выбирают не знакомых между собой напрямую людей. Если люди общаются каждый день, то у них будет недавняя переписка в мессенджере, они понимают какие обороты речи человек использует и будут сомневаться. Если же генеральный директор пишет обычному сотруднику - то стандартная рекомендация проверить есть ли у вас контакт собеседника не работает. У рядового сотрудника вряд ли будет телега или ватсап генерального.
✳️ Остаётся только повышать осведомлённость - т.е. рассказывать, что такие схемы существуют и как они работают, чтобы при попадании в похожие ситуации включалось критическое мышление. Выше наглядный ролик, который показывает возможные схемы мошенничества в мессенджерах. Распространите среди своих близких и сотрудников.
