В два хода: появилась новая схема таргетированных атак

Киберэксперт Дмитрий Овчинников рассказал о новом таргетированной атаке злоумышленников.

Мошенники под видом руководителя обращаются к подчиненному через мессенджер. Доверие вызывает один фактор – на аватаре псевдобосса находится его реальная фотография. «Обращение происходит с постороннего номера, но фото в мессенджере позволяет идентифицировать собеседника, как непосредственного руководителя жертвы», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников. После этого, подставной руководитель проводит короткую беседу через тот же мессенджер с жертвой и предупреждает его о том, что им заинтересовались спецслужбы и что ему скоро позвонят компетентные органы. Также, руководитель заверяет в том, что он всецело верит своему сотруднику, что «произошла какая-то ошибка и просит жертву сотрудничать с органами власти». Далее – абоненту поступает звонок якобы от сотрудника ФСБ, который сообщает, что его банковский счет находиться под подозрением и для прояснения ситуации и очистки честного имени, жертва должна предоставить данные по своим платежам, чтобы сверить их в Центробанке РФ и отвести все подозрения. В итоге мошенники получают платежную информацию и обчищают счета жертвы.

«Такая схема хорошо работает в крупных компаниях, где подчиненные не всегда напрямую контактируют со своим руководством. Для того, чтобы не стать жертвой – никогда и никому не сообщайте свою платежную информацию», – резюмировал Овчинников.