Атака на «Газинформсервис» не удалась: мошенники применяют новые схемы атак на российский бизнес

Раньше мошенники предпочитали массовые рассылки фишинговых писем, а теперь они осваивают более сложные схемы, нацеленные на конкретных жертв.

Ярким примером стал недавний случай, когда злоумышленники попытались заманить сотрудника компании «Газинформсервис» в изощрённую ловушку, предложив более миллиона рублей за корпоративный никнейм в Телеграме. Данные сотрудника и компании не пострадали.

«Злоумышленники постоянно совершенствуют свои методы. Сегодня они не просто рассылают фишинговые ссылки, а выстраивают многоступенчатые сценарии, используя методы социальной инженерии, чтобы усыпить бдительность жертвы», — комментирует Александр Михайлов, руководитель GSOC компании «Газинформсервис».

Сценарий был проработан до мелочей: неизвестный, использующий номер телефона из США, вышел на менеджера компании с предложением о покупке уникального телеграм-имени @Jаtоba_рm (привязан к контактным данным продукта компании — СУБД Jatoba), обещая выплату в криптовалюте — 4500 TON, что составляет более 1 миллиона рублей. Злоумышленник имитировал процесс сделки через легитимную платформу Fragment, настаивая на «прямой покупке» и предлагая пользователю ожидать уведомления об активации сделки и получении средств.

«В данном случае мы видим, как мошенники играют на желании быстрой и лёгкой наживы, создавая иллюзию уникального и выгодного предложения. Они используют поддельные платформы и убедительные легенды, чтобы заставить пользователя совершить нужные им действия, например передать доступ к своему аккаунту или оплатить комиссию для получения несуществующего перевода», — отмечает эксперт.

«Как практикующие защитники мы постоянно убеждаемся, что человеческий фактор остаётся самым слабым звеном в защите, — продолжает Михайлов. — Технологии могут блокировать множество атак, но они бессильны, если пользователь сам передаёт свои данные или средства мошенникам».

Сотрудник компании «Газинформсервис» не поддался на соблазнительное предложение. Он распознал, что предложенный «официальный бот» @TradeRequestBot для получения оплаты не имеет необходимой верификации, что является явным признаком мошенничества. Настойчивые требования мошенника и отказ от видеосвязи только укрепили подозрения.

«Всегда относитесь с подозрением к неожиданным и слишком щедрым предложениям. Прежде чем совершать какие-либо финансовые операции, тщательно проверяйте информацию и используйте только официальные и проверенные платформы», — подчеркнул руководитель GSOC.