В беседе с «Известиями» эксперт уточнил, что своей целью аферисты чаще всего выбирают крупное предприятие с солидным бюджетом. Они внимательно изучают профиль организации: ее направления, кадры, способы связи. Далее возможно два варианта развития событий.
Опасное письмо
Ложкин объяснил, что в отдел кадров мошенник направляет письмо от имени человека, который якобы хочет работать в компании. Бывают случаи, когда письмо получает сотрудник. В этом варианте злоумышленник представляется кадровым агентом организации-конкурента и предлагает выгодные условия работы.
В каждое из таких писем онлайн-мошенники добавляют вредоносные ссылки или вложения. Они могут быть замаскированы под резюме или описание предлагаемой вакансии. Переходя по ссылке или скачивая такой файл, сотрудники по сути дают аферистам все доступы к корпоративной сети, объясняет собеседник.
Дополнительный имидж
Существуют и другие сценарии обмана. Злоумышленник создает фейковую страницу или взламывает существующий аккаунт на популярном рекрутинговом сервисе. Далее он связывается с жертвой и предлагает либо свободную вакансию, либо партнерство. Главная цель в таком контакте – установить доверие и расположить человека к себе, чтобы он поверил, будто говорит с реальным работодателем или коллегой.
Далее схема аналогичная: получатель открывает вредоносную ссылку или файл и «сливает» конфиденциальные данные предприятия, сам того не подозревая.
QR-обман
Руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун уточнил, что в этом году отмечается популярность рассылок с вредоносными QR-кодами. Выявить фишинговую ссылку проще, чем цифровой код, так как в ней сразу видно адрес запроса. А QR-код мошенника ничем не отличается от настоящего.
«Задачи большинства фишинговых рассылок, направленных на корпоративных пользователей, — либо попытка выманить логин и пароль от рабочей почты, либо стремление заразить рабочее устройство вредоносным ПО»,
добавил эксперт.
Слив данных в Сеть
Риски для самой компании огромны. Мошенники могут зашифровать все имеющиеся данные и требовать за них выкуп. В зависимости от важности и объема захваченной информации сумма выкупа может составлять как 20 тысяч рублей, так и несколько миллионов долларов. Многое зависит и от прибыли самой организации, отмечает Ложкин.
Помимо финансовых предприятие несет и репутационные риски. Преступники могут обнародовать полученные данные, например, адреса и номера сотрудников, другую личную информацию, в том числе и о руководстве. В общем доступе могут оказаться технологии компании, коммерческая тайна и многое другое, что не должно появляться в Сети.
Эксперт Ложкин уверен: большинство таких случаев связано с цифровой неграмотностью работников и с отсутствием инструктажа на эту тему.
Относительно недавно мошенники стали пользоваться нейросетями для выманивания и кражи денег. Злоумышленники присылают жертвам фальшивые фото и видео, требуя деньги за их уничтожение.
Ранее эксперт ЦБ Дмитрий Евстеев рассказал, как мошенники крадут деньги инвесторов.
