Вместо реальных специалистов по кибербезопасности с сотрудниками компаний связываются аферисты. Они убеждают передавать конфиденциальную информацию об их организации, сообщает издание «Известия».
Поддельные электронные письма поступают в российские компании от имени различных отечественных государственных структур, чаще всего на адреса руководителей организаций. Во вложении этих фейковых писем содержится электронный документ на бланке несуществующего ведомства. В нем руководство организации уведомляется о необходимости проведения консультационных бесед с сотрудниками по вопросам обеспечения защиты конфиденциальной информации и кибербезопасности.
Согласно составленному мошенниками документу, содержание всех разговоров с сотрудниками является конфиденциальным и не подлежит разглашению. Руководителю компании, получившему письмо, необходимо предупредить сотрудников о скором звонке.
После этого сотрудникам организации начинают поступать звонки не от специалистов по информационной безопасности, а от телефонных аферистов. Они под различными предлогами склоняют работников компании к передаче конфиденциальных данных, в том числе учётной информации для авторизации в информационной сетевой инфраструктуре компании.
В ГК «Солар» отмечают, что в случае передачи запрошенных конфиденциальных данных, возможны два варианта развития событий: полученную информацию продадут в теневом сегменте интернета или непосредственно применят для проведения целевой кибератаки на конкретную российскую организацию.