ИБ-эксперт Сергиенко: хакеры проникают в компании РФ, притворяясь госорганами

Хакеры используют фальшивые электронные письма, написанные от имени государственных ведомств, чтобы украсть конфиденциальную информацию у получателей. В этих письмах говорится о предстоящих "консультациях по обеспечению информационной безопасности", которые должны проходить с сотрудниками компаний. О новом виде атак "Газете.Ru" рассказали в компании "Солар".

Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний. Во вложении содержится электронный документ на бланке несуществующего ведомства, которое якобы уведомляет о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных. Согласно "документу", содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.

После этого "подготовленным" работникам компании поступают звонки, но не от ИБ-специалистов, а от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании. Очевидно, что далее возможны два варианта развития событий: полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.

Как отметил директор Центра мониторинга внешних цифровых угроз Solar AURA Игорь Сергиенко, это является новым витком в развитии социальной инженерии, которая становится все более изощренной и вызывает меньше подозрений у жертв.