Схема мошенников ко Дню защитника Отечества: как она работает
Эксперты Центра цифровой экспертизы Роскачества обнаружили в Сети очередную мошенническую схему, сообщают «Вести:Приморье».
Злоумышленники приглашают сотрудников компаний в праздничные чаты от имени женского коллектива, чтобы украсть данные или заразить устройства вирусами.
Мошенники, отмечается на портале Роскачества, создают общий чат в мессенджере, чаще всего в Telegram. От имени женского коллектива они поздравляют мужчин с наступающим Днем защитника Отечества. В чате публикуются пожелания, стихи, картинки и главное — ссылка. Якобы на корпоративный ресурс, где нужно получить подарок.
Чтобы придать весомость сообщению, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании. Иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею.
Что скрывается за ссылкой?
Вредоносный файл. Фишинговая страница. Если компания работает с удаленными сотрудниками, ссылка может вести на поддельный корпоративный веб-ресурс. Сбор учетных данных. Получив доступ через одного сотрудника, хакеры могут двигаться дальше по инфраструктуре компании, проникая на серверы.
Если хакеры хотят внедриться в организацию, они используют методы социальной инженерии. У них нет ключа к внутреннему корпоративному ресурсу, но они знают, что сотрудники сами могут его передать. Человек переходит по ссылке, вводит свои учетные данные для VPN, и хакер получает доступ. По этому каналу злоумышленник проникает на сервер компании, а дальше последствия могут быть самыми разными: от кражи данных до шифрования всех систем и требования выкупа, - пояснил руководитель Центра цифровой экспертизы Роскачества Сергей Кузьменко.