Отдохнуть не получится: мошенники придумали летнюю схему «развода» на тему отпуска
Мошенники начали обманывать сотрудников российских компаний, которые собираются в отпуск. Они рассылают «срочные» письма от имени отдела кадров, а по факту получают доступ к личным и корпоративным данным, рассказали «Известиям» в «Лаборатории Касперского». Как отличить фишинговые письма от настоящих и какую угрозу несут такие сообщения — в материале издания.
Опасные рассылки
Эксперты «Лаборатории Касперского» обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций. Письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений. К примеру, сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях.
На самом деле злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, они попадут в чужие руки, предупреждают в «Лаборатории Касперского».
В компании отмечают, что время рассылки киберпреступники выбрали не случайно: летом многие действительно получают подобные сообщения от отдела кадров, потому не видят в них ничего странного.
— Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. Но в данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг, — говорит эксперт «Лаборатории Касперского» по анализу спама Роман Деденок.
При получении такого письма эксперт советует в первую очередь посмотреть на адрес отправителя (совпадает ли он с адресом вашего HR-отдела) и то, куда ведет ссылка в тексте, — это можно проверить, просто наведя на нее мышку, отмечает эксперт. Если она вызывает подозрение, лучше никуда не переходить.
Рабочие схемы
По словам эксперта «Лаборатории Касперского», сотрудники крупных компаний представляют особый интерес для мошенников. Завладев их учетными записями, киберпреступники могут, во-первых, получить дополнительную информацию об организации (например, доступ к коммерческой тайне), которую потом можно продать конкурентам, а во-вторых — точку входа для новых атак. В дальнейшем эти атаки способны принести хакерам большую прибыль, а компании — значительные убытки как финансового, так и репутационного плана.
В арсенале мошенников существует множество схем — начиная от обычного фишинга (например, письма, где сотрудников призывают срочно обновить пароль от внутреннего сервиса), заканчивая таргетированными атаками.
— Из интересных типов можно выделить BEC-письма, — рассказывает Роман Дененок. — BEC (Business Email Compromise) — тип атаки, когда сотруднику приходит письмо с просьбой совершить какое-то действие, связанное с обычной операционной деятельностью компании. Например, перевести деньги в счет оплаты каких-либо услуг, срочно прислать финансовый отчет о деятельности организации, прислать внутреннюю документацию.
Как правило, такие письма приходят от какого-либо высокопоставленного лица (мошенники подделывают адрес руководителя компании или начальника какого-то из отделов). При всей своей простоте подобные атаки могут нанести очень серьезный урон организации.
Заместитель генерального директора холдинга Т1 по технологическому развитию Антон Якимов в беседе с «Известиями» вспоминает более простые схемы: когда в письмах сотрудникам сообщают о разовой выплате премии или предложении получить подарок для своего ребенка от компании. Все такие сообщения нужно проверять, никаких данных (особенно своей банковской карты) отправителю передавать не стоит.
Жертвами подобных мошеннических схем становятся разные люди: от рядовых работников до топ-менеджеров. Но больше всего преступников интересуют сотрудники финансовых отделов — с их «помощью» легче всего вывести средства из компании, отмечает старший аналитик по информационной безопасности Лиги цифровой экономики Ольга Барышникова.
Как распознать фишинг
Распознать фишинговое письмо совсем несложно. Как правило, такие сообщения вызывают эмоции или страх, чтобы заставить человека действовать быстро.
— Например, они содержат требования немедленно ввести личную информацию: серию и номер паспорта, пароли, PIN-коды, данные банковской карты или учетной записи. Важно отметить, что ссылки могут быть замаскированы под вложения, например под изображения или QR-коды, — говорит Ольга Барышникова.
Как отмечает эксперт, фишинговые рассылки нередко отправляют от имени известных компаний и людей, а также коллег. Это может вызвать у человека доверие, особенно если письмо отправлено с адреса, похожего на официальный.
Для того чтобы такие письма открыло как можно больше людей, мошенники маскируют их под сообщения о сезонных или массово значимых событиях. Это может быть не только отпуск, но и новогодние каникулы, пандемия, вакцинация или что-то другое.
— Жертвой фишинговой рассылки может стать каждый человек, так как у всех есть слабости или моменты, когда бдительность снижается. Именно люди — самое уязвимое звено в цепочке безопасности любой компании, — заключает собеседница «Известий».
Как защитить себя
Чтобы обезопасить себя и рабочий компьютер, важно использовать защитное ПО, напоминает эксперт «Лаборатории Касперского» Роман Деденок. Кроме того, необходимо приучить сотрудников критически относиться ко всем входящим письмам: проверять отправителя и ссылки внутри.
— Не будет лишним позвонить человеку, от которого пришло письмо, и спросить, действительно ли он посылал вам его. Кроме того, нужно быть осторожнее с письмами, которые требуют каких-то срочных действий — не переходите в них по ссылкам и не открывайте подозрительные вложения, — отмечает собеседник «Известий».
Скачивать что-то по сомнительным ссылкам тоже не стоит, потому что так пользователь рискует установить вредоносное ПО — например, программу по краже данных или шифровальщик, способные подвергнуть риску всю компанию.
— Если вы уже перешли по ссылке и от вас требуется ввести свои учетные данные или данные банковской карты — не спешите и внимательно проанализируйте сайт. Убедитесь, что на нем нет опечаток, название написано без ошибок и совпадает с официальным, — советует Деденок.