Мошенники начали создавать фейковые корпоративные чаты с поздравлениями к 23 Февраля от имени женского коллектива, чтобы украсть данные или заразить устройства вирусами. Об этом «Ленте.ру» рассказали эксперты Центра цифровой экспертизы Роскачества.
Злоумышленники создают общий чат в мессенджере, чаще всего в Telegram, от имени женского коллектива. Они публикуют пожелания, стихи, картинки и ссылку якобы на корпоративный ресурс для получения подарка. Чтобы придать весомость, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц, а иногда подключают и фейк-аккаунт руководителя, который благодарит за подарок.
За ссылкой могут скрываться вредоносные программы, которые заражают устройство и открывают доступ к корпоративной сети, или фишинговые страницы. Для удаленных сотрудников ссылка может вести на поддельный корпоративный ресурс, где при вводе учетных данных для VPN или почты они уходят мошенникам.
Руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко пояснил, что хакеры используют методы социальной инженерии, заставляя сотрудников самостоятельно передавать данные для доступа к внутренним ресурсам. Получив доступ, злоумышленники проникают на серверы компании, что может привести к краже данных, шифрованию систем и требованию выкупа.
В Роскачестве напомнили, что ответственность за произошедшее ляжет на сотрудника. Основной состав преступления — статья 272 УК РФ о неправомерном доступе к компьютерной информации. Наказание наступает как за умышленные действия, так и за неосторожность с тяжкими последствиями, вплоть до штрафа до 500 тысяч рублей и лишения свободы.
Ранее эксперт Игорь Бедеров заявил, что мошенники активизировали старые схемы к 23 Февраля.