"Известия": мошенники всё чаще маскируют свои рассылки под письма работодателя

Как рассказали эксперты, к примеру, сотрудникам приходит мошенническая рассылка, замаскированная под письмо от работодателя, с просьбой протестировать новый сервис удаленного доступа или поменять данные учетной записи. Мошенники под видом работодателя просят войти на сайт под своим логином и паролем, и около 45% людей вводят эти данные, отмечают специалисты по кибербезопасности.

"Обращаемся к вам, чтобы сообщить, что в связи с недавними изменениями в системе доступа компании Вам необходимо пройти процедуру авторизации для проверки доступа к ресурсам. Зайдите на сервер авторизации, используя ссылку, введите свои учетные данные (логин и пароль), выберите из списка необходимый ресурс, убедитесь, что он работает должным образом", – приводит издание примерный текст письма от мошенников.

Подобным кибератакам в конце 2024 – начале 2025 года подверглись компании финансового сектора, ритейла, логистики, производства и телекома, рассказал "Известиям" глава компании по информационной безопасности "Нейроинформ" Александр Дмитриев. Он добавил, что если у сотрудника есть доступ к корпоративному VPN, то мошенники благодаря фишингу могут попасть во внутреннюю сеть компании и заполучить данные.

Эксперт рекомендовал компаниям установить специализированный софт для проверки писем на вирусы или подозрительные ссылки, а также регулярно уведомлять сотрудников о возможных киберугрозах.

Ранее в МВД предупредили о новом способе мошенничества через голосования в Telegram.