МОСКВА, 29 декабря. /ТАСС/. Сотрудники российских компаний, в частности из IT-сферы, столкнулись с мошенническими рассылками, при которых злоумышленники пишут якобы от лица руководителей высшего звена, сообщил ТАСС собеседник в отрасли. Подобные проблемы также фиксируются на предприятиях, относящихся к военно-промышленному комплексу (ВПК), подтвердили в компаниях в сфере информационной безопасности (ИБ-компаниях).
При установлении контакта с сотрудником злоумышленники, представившись, например, генеральным директором, сообщают собеседнику, что с ним якобы хотят связаться из какого-либо ведомства - из Минпромторга или Федеральной службы безопасности РФ. Далее жертве мошенников поступает звонок якобы из соответствующего органа власти, в ходе которого ее предупреждают о записи разговора. "Многих уже обработали", - добавил источник.
Опрошенные ТАСС ИБ-компании подтвердили наличие проблемы. Эксперт центра мониторинга внешних цифровых угроз Solar Aura компании "Солар" Александр Вураско сообщил, что на основании анализа атак можно предположить, что злоумышленники уже не отдают предпочтения какой-либо определенной отрасли. Он напомнил, что подобная схема уже реализовалась несколько месяцев назад, но тогда жертвами мошенников были медицинские работники и сотрудники сферы образования.
В ИБ-компании Angara Security подтвердили ТАСС, что такие инциденты отмечаются во многих отраслях, причем волна подобных сообщений поступает постоянно по разным каналам. Представитель "Солара", в свою очередь, перечислил известных ему пострадавших: среди них компании ИТ- и ИБ-индустрии, промышленные и производственные предприятия, в том числе в относящихся к критической инфраструктуре (КИИ) и военно-промышленному комплексу. Сотрудникам самого "Солара" также приходили сообщения злоумышленников.
Александр Вураско при этом отметил, что часто мошенники в своих схемах используют устаревшие данные, актуальность которых можно оценить 2020-2021 годами. "Впрочем, недооценивать опасность таких атак тоже не стоит, такого рода сценарии могут применяться в том числе и для кражи конфиденциальной информации из организаций", - предупредил эксперт.