Самарцев предупредили о распространении фейковых рабочих чатов в мессенджерах

Злоумышленники создают группы с названиями, имитирующими названия корпоративных подразделений, таких как «Отдел маркетинга» или «Срочное совещание», и приглашают в них настоящих сотрудников компаний, а также добавляют поддельные аккаунты, выдаваемые за руководство. Этот метод социальной инженерии подробно описала Кристина Буренкова, руководитель отдела анализа цифровых угроз в компании Infosecurity (ГК Softline).

В условиях высокой рабочей нагрузки и стресса сотрудники могут неосторожно выполнять приказы, поступающие от лиц, которых они считают своими начальниками. Это может включать пересылку денежных средств или предоставление доступа к секретной информации. Таким образом, мошенники достигают своих целей как путем прямого хищения финансов, так и путем незаконного получения служебной информации. Это представляет серьезную угрозу для корпоративной безопасности.

Для снижения рисков, связанных с этой схемой, Буренкова рекомендует настроить параметры приватности в мессенджерах. В частности, предлагается запретить автоматическое добавление пользователей в группы, если их нет в списке контактов. Эта мера значительно снижает вероятность несанкционированного доступа к конфиденциальной информации и финансовых потерь из-за действий мошенников.

В итоге стоит отметить, что данная фишинговая схема является примером того, как злоумышленники используют социальные и психологические аспекты человеческого поведения для своих преступных целей. Эффективная защита от таких угроз требует комплексного подхода, включающего не только технические меры, но и повышение осведомленности сотрудников о методах социальной инженерии.

Источник: Самара онлайн 24