Как киберпреступники атакуют российские компании: от фишинга до подделки аккаунтов коллег в мессенджерах
Киберпреступники атакуют российские компании, используя сложные и многоходовые схемы. Они маскируются под коллег и даже госструктуры.
Специалисты по кибербезопасности рассказали «Известиям» о способах мошенничества в отношении российских компаний. Киберпреступники используют разные способы атаки на российские компании. Вот самые распространенные.
Письма с вредоносными ссылками или вложениями
Преступники могут отправить сотруднику компании письмо от лица кадровика компании-конкурента с вакансией. В письме будет вредоносная ссылка или вложение. Если сотрудник перейдет по ссылке, преступники получат доступ к корпоративной сети.
Использование специализированных рекрутинговых платформ
Мошенники создают фейковые страницы на рекрутинговых платформах. Они могут написать сотруднику и предложить вакансию или партнерство. Цель — установить доверие и потом отправить вредоносную ссылку.
Подделка аккаунтов в мессенджерах
Преступники могут подделать аккаунт коллеги и отправить вредоносную ссылку через мессенджер. Сотрудник, думая, что это сообщение от коллеги, переходит по ссылке.
Маскировка под государственные структуры
Мошенники могут представляться сотрудниками государственных органов. Они отправляют письма с выдуманными ситуациями, якобы требующими проверки, чтобы запутать сотрудника и заставить его перейти по вредоносной ссылке или ответить на телефонный звонок и сообщить конфиденциальную информацию.
Дополнительные угрозы
Кроме вышеперечисленных методов, преступники используют и новые способы. Один из них — вредоносные QR-коды в фишинговых письмах. Эти коды сложно обнаружить, потому что они выглядят как обычные QR-коды.
Читайте дополнительно по теме: