Новый год принёс россиянам волну корпоративных подарков-ловушек от мошенников
В преддверии новогодних праздников в России зафиксировали всплеск изощрённых афер, нацеленных на работников различных организаций. Злоумышленники рассылают сотрудникам компаний SMS-сообщения, маскируясь под службы доставки и предлагая получить якобы отправленные клиентами корпоративные подарки.
Схема обмана строится на создании иллюзии доверия и делового контекста. В тексте сообщения указывается, что курьер не смог дозвониться до адресата, и для уточнения деталей получателю предлагается связаться по указанному номеру телефона. Как отмечают специалисты по кибербезопасности из компании «ЕСА ПРО», такой подход эффективно обходит первоначальные подозрения жертвы.
После установления контакта с сотрудником мошенники разворачивают несколько сценариев. Они могут пытаться выудить персональные данные, получить доступ к конфиденциальной информации компании или сообщить о необходимости оплатить различные «сборы» за доставку или оформление подарка. Другой распространённый вариант — перенаправление на фишинговый сайт, который до мелочей копирует интерфейс легитимного ресурса реальной фирмы.
Глава государства Владимир Путин в ходе программы «Итоги года» дал гражданам чёткую рекомендацию. Президент призвал немедленно прекращать любой разговор, в котором заходит речь о деньгах или имуществе, если инициатива исходит от незнакомого лица или организации. Этот совет актуален как для личной, так и для корпоративной сферы.
Эксперты подчёркивают, что подобные атаки особенно опасны в праздничный период. Сотрудники, ожидающие реальных поздравлений от партнёров, психологически более склонны поверить в подобные сообщения. Для защиты рекомендуется всегда проверять подобные уведомления через официальные каналы связи компании и никому не сообщать служебную информацию по телефону.
Источник: ria.ru