Гарда предупреждает о фейковых руководителях

Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о фишинговой схеме и о базовых мерах защиты.

Чаще всего мошенники добавляют сотрудника в группу в Телеграме с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой работает атакуемый человек. От имени руководства они сообщают о проверках документов, и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.

Пример подобных диалогов

Рекомендации по безопасности:

• убедитесь, что сообщение действительно поступило от указанного лица. Обратите внимание на адрес электронной почты или аккаунт в мессенджерах. Так как в Телеграме нет возможности проверить номер телефона, свяжитесь с написавшим вам человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через СМС, позвоните. Если нет полномочий писать гендиректору напрямую, свяжитесь со службой информационной безопасности или напишите секретарю/помощнику генерального директора, чтобы проверить, связывался ли он с вами;
• не переходите по ссылкам и не открывайте вложения. Даже если сообщение кажется настоящим, воздержитесь от взаимодействия с подозрительными ссылками или файлами, попросите прислать официальное письмо с корпоративного адреса;
• подтверждайте запросы: если вы получили неожиданное сообщение с просьбой выполнить какие-либо действия, обязательно уточните информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте;
• напишите в поддержку Телеграм по адресу abuse@telegram.org или напишите жалобу через @notoscam;
• инициируйте инструктаж по информационной безопасности в компании. Освежите свои знания по распознаванию фишинговых атак и по правилам кибербезопасности.

Действия в случае инцидента

Немедленно сообщите о подозрительных сообщениях в ИТ-отдел или службу безопасности вашей компании, но не по контактам в подозрительном сообщении или письме. Если данные были скомпрометированы, измените пароли и заблокируйте доступ к затронутым системам и обратитесь в правоохранительные органы или ИБ-организации для расследования инцидента.

Соблюдение этих рекомендаций позволит защитить вашу компанию от киберугроз и сохранить конфиденциальность информации.