Эксперты центра внешних цифровых угроз Solar AURA ГК «Солар» выявили фейковую электронную рассылку от имени российских ведомств с предупреждением о проведении «уроков ИБ» для сотрудников российских компаний. Однако вместо настоящих ИБ-специалистов с работниками связываются злоумышленники и убеждают их передать конфиденциальные данные о компании.

Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.

Согласно «документу», содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

После этого «подготовленным» работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.

«Ранее мы сообщали о схеме, когда в Telegram-аккаунт сотрудникам пишет якобы генеральный директор и предупреждает о предстоящем звонке от ФСБ, но в данном случае «слабым звеном» становится уже сам руководитель компании. Если он поверит изложенной в письме информации и лично предупредит сотрудников о будущей беседе, то шансы злоумышленников на успех значительно повысятся. Можно с уверенностью сказать, что мы наблюдаем новый виток в развитии социальной инженерии, которая с каждым разом становятся все изощреннее и вызывает все меньше подозрений у жертв», — пояснил Игорь Сергиенко, директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».

Для защиты от социнженерии эксперты Solar AURA рекомендуют соблюдать следующие правила:

1. Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.

2. Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.

3. При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.

4. Использовать антивирусное ПО для дополнительной защиты от вредоносных программ и фишинговых атак.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Холдинг «Цикада» и ГК «Солар» будут совместно развивать проекты по кибербезопасности для КИИ

Узнать больше
Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Новая версия Solar webProxy 4.3: контроль трафика по приложениям с помощью DPI, фиды угроз от Solar 4RAYS и модуль webCAT

Узнать больше
Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Надежный барьер: фильтр нежелательных сайтов обезопасит пользователей домашнего интернета «Ростелекома»

Узнать больше
«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

«Солар» планирует втрое увеличить партнерскую сеть в течение нескольких лет

Узнать больше
«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

«Ростелеком» и «РусГидро» объединят усилия для повышения киберустойчивости энергетической отрасли

Узнать больше
«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше