В начале 2024 года в России был зафиксирован рост числа хактивистских кибератак на сотрудников крупных компаний госсектора и оборонно-промышленного комплекса (ОПК), в ходе которых злоумышленники от имени сотрудников ФСБ или МВД вынуждают жертв переводить свои деньги мошенникам или поджигать военкоматы и совершать другие преступления. Об этом «Газете.Ru» рассказал начальник отдела по информационной безопасности компании «Код Безопасности» Алексей Коробченко.
В рамках новой схемы хактивисты рассылают сотрудникам компаний письма якобы от имени их руководителей, выполняющих «приказы» силовых ведомств. Основными каналами рассылки являются популярные мессенджеры вроде Telegram и WhatsApp. Данный тип атак получил название FakeBoss.
Злоумышленники от имени топ-менеджмента рассылают сотрудникам фейковые приказы силовых ведомств, например, ФСБ или МВД, о проведении внеплановых проверок по причине, например, утечки информации. В ультимативной форме «руководители» требуют оказать содействие правоохранительным структурам. Следом с жертвой связываются лжесотрудники МВД или ФСБ и начинают ее «обрабатывать».
«Начинаются звонки от «оперативников», «следователей», «кураторов». При этом мошенники устраивают настоящее представление и, при запросе, высылают фотографии удостоверений или фото в форме. Втеревшись в доверие или давя авторитетом ФСБ, жертву могут заставить установить на ПК вредоносное ПО или раскрыть конфиденциальные данные компании», – сказал Коробченко.
Далее жертву начинают запугивать и шантажировать. В ход идут обвинения в разглашении гостайны или в работе с иностранными спецслужбами.
«После многоэтапной раскрутки злоумышленники раскрывают свою легенду и шантажируют людей, заставляя заплатить или сделать что-то противоправное: поджечь военкомат или автомобиль», – объяснил эксперт.
По его словам, первые подобные случаи были замечены еще в конце прошлого года. Однако сейчас масштабы рассылок кратно увеличились и под удар попали госсектор и ОПК.
При получении подобных писем или сообщений вне корпоративных каналов связи Коробченко рекомендовал немедленно прекратить общение со злоумышленником и обратиться к своим прямым руководителям, а также уведомить о случившемся локальную службу информационной безопасности. Необходимо помнить, что, если в сообщениях фигурируют силовые ведомства, финансовая составляющая, а также есть элемент запугивания, то это всегда мошенническая схема, заключил эксперт.
Ранее в «Лаборатории Касперского» опровергли утверждение Google об опасности российского сервиса «2ГИС».