Эксперты компании R-Vision сообщили «Известиям» о новом методе мошенничества в интернете, связанном с поддельными звонками от имени служб технической поддержки различных организаций. По их словам, злоумышленники используют два основных способа для получения доступа к конфиденциальным данным и паролям сотрудников. В одном из сценариев мошенники отправляют фальшивое письмо, уведомляя об изменении доменного адреса внутренних систем фирмы.

Инженер по информационной безопасности компании Игорь Швецов поделился, что злоумышленники запрашивают у сотрудников переход по ссылке на предполагаемый новый адрес сервиса для проверки доступа к своим проектам. Одновременно мошенники настойчиво просят использовать корпоративные пароли.

Эксперт также упомянул о втором сценарии, в котором злоумышленники представляют себя в роли проверяющих новый алгоритм шифрования при работе с электронной почтой. Они отправляют персонализированные фишинговые сообщения конкретным сотрудникам, используя реальные данные о компании и персонифицируя отправителя письма как сотрудника организации.

По словам специалиста, если работник фирмы поддается афере и вводит свои учетные данные, злоумышленники могут получить доступ к личной информации и паролям. Это откроет им возможность не только совершить кражу конфиденциальных данных компании, но и воспользоваться учетной записью сотрудника для последующих атак.

Операционный директор компании «Мультифактор» Виктор Чащин отмечает, что вид мошенничества, когда злоумышленники выдают себя за специалистов технической поддержки, был замечен ранее, в середине 2010-х годов. Однако с течением времени, поскольку некоторые методы афер становятся широко распространенными и известны не только преступникам, но и их потенциальным жертвам, злоумышленникам приходится использовать или вспоминать старые методы обмана. Именно этот подход можно наблюдать и в настоящее время.

Согласен с этим и руководитель Лаборатории стратегического развития продуктов кибербезопасности в Аналитическом центре кибербезопасности «Газинформсервис» Дмитрий Овчинников. Он отмечает, что схемы мошенничества через техподдержку становятся эффективнее из-за забывания людьми о них, в то время как «специалисты из банка» продолжают оставаться на слуху.

Специалист отмечает, что мошеннические схемы с использованием техподдержки могут быть легко адаптированы для массовых рассылок и целевых атак на компании. Злоумышленники могут представляться как сотрудники известных сервисов, угрожая безопасности личной и финансовой информации пользователей. Если разрешено использовать личную почту на рабочих устройствах, подобные схемы могут способствовать вторжению злоумышленников в корпоративные сети.

Виктор Чащин подчеркивает, что целью таких атак могут стать любые сотрудники компаний. Злоумышленники могут использовать их учетные данные для несанкционированного доступа к корпоративным системам, оставаясь незамеченными.