Эксперт: мошенники-«работодатели» часто рассылают письма об изменении зарплаты

Целевой фишинг, как правило, является многоступенчатой моделью. Мошенники в таких случаях проделывают больший объем работы, сообщил РИАМО руководитель отдела защиты систем и сервисов iTProtect Кирилл Лукьянов.

«По-прежнему популярной схемой целевой атаки можно считать письма от работодателя. Мошенник представляется ключевым лицом компании, в том числе иногда и генеральным директором, маскируясь под аккаунт реального человека в мессенджере», — заявил эксперт.

По его словам, в таких случаях важно соблюдать бдительность и проверять актуальность контакта, чтобы не передать в руки мошенникам «чувствительную информацию».

«Наиболее „успешными“ являются рассылки по изменению заработной платы или допсоглашения, которые ее касаются, особенно если они приходят с корпоративных или имитирующих корпоративные адресов», — предупредил Лукьянов.

Если брать корпоративный сегмент, часть целевого фишинга приходится на имитацию «контрагентов», рассказал эксперт.

«Сообщения присылаются на почту с вредоносными файлами или ссылками, где сотрудник может не ожидать подвоха, учитывая, что письмо будет выглядеть очень похоже на оригинальное партнерское сообщение. В таких атаках используются отправления фейковых актов, счетов, договоров и других документов, связанных с контрагентами», — отметил Лукьянов.

Так как целевые атаки предполагают большее вознаграждение, то и подготовка к таким атакам идет куда тщательнее, добавил он.

«Нередко фишинговые сообщения встречается от IT-служб, сотрудник компании по наитию может слепо довериться мошеннику, имитирующего IT-специалиста, например, предоставить доступ, или поменять запрашиваемый пароль по ссылке», — сказал эксперт.

Лукьянов уточнил, что в качестве противодействия корпоративному фишингу можно выделить настройку антиспам-системы (настройка DKIM, SPF, DMARC), а также проведение регулярных обучений сотрудников, например, по программам Security Awareness.