Мошенники стали чаще маскировать фишинг под письма от работодателя

60% сотрудников компаний переходят по фишинговым ссылкам
21 января 2025, 13:47
Мошенники стали чаще маскировать фишинг под письма от работодателя

В конце 2024-го и начале 2025 годов мошенники стали чаще маскировать фишинг под сервисы работодателя — все больше сотрудников получают поддельные письма с просьбой проверить корпоративный сервис или изменить пароль. Об этом «Известиям» рассказали специалисты по информационной безопасности.

«Обращаемся к вам, чтобы сообщить, что в связи с недавними изменениями в системе доступа компании Вам необходимо пройти процедуру авторизации для проверки доступа к ресурсам», — приводят «Известия» пример одного фейкового письма от работодателя.

Далее мошенники просят перейти по фишинговой ссылке, ввести логин и пароль, выбрать нужный ресурс и якобы убедиться в его должной работе. Они также подчеркивают важность оперативного выполнения этой процедуры, представляясь «командой технической поддержки».

По теме: Как защитить бизнес от телефонных мошенников

За последние два месяца подобным атакам подверглись компании из финансового сектора, ритейла, логистики, производства и телекома, сообщил «Известиям» гендиректор компании по информационной безопасности «Нейроинформ» Александр Дмитриев. В декабре такие письма получили 18 клиентов фирмы, а с 1 по 20 января — еще 12, добавил он.

По подсчетам «Нейроинформ», 60% сотрудников компаний переходят по фишинговым ссылкам после получения письма от «техподдержки» с просьбой проверить корпоративный сервис, а 45% перешедших вводят свои данные.

Злоумышленники используют для манипуляции чувство ответственности у работников и их стремление работать эффективно. Большинство сотрудников воспринимает такие письма как обязательные поручения. Иногда злоумышленники даже угрожают последствиями, включая лишение премии за игнорирование сообщений, предупредили специалисты по кибербезопасности.

Руководитель отдела информационной безопасности группы «Гарда» Виктор Иевлев добавил, что самой распространенной атакой является фишинг и письма с вредоносными вложениями. Эксперты призвали компании не пренебрегать комплексными мерами защиты, а также регулярно обучать сотрудников и проводить тесты.

Ранее, в январе, Сбербанк раскрыл работу онлайн-университета, который занимался подготовкой мошенников, в том числе хакеров для атак на российские компании. По словам зампредседателя правления банка Станислава Кузнецова, университет работал в даркнете и регулярно набирал новых слушателей. Обучение успели пройти 10 тыс. человек.

Фото на обложке: N Universe / Shutterstock

Авторы
Анастасия Липчанская
Анастасия Липчанская
Редактор новостного блока
Подписаться на телеграм-канал
Публикации по теме
Новости по теме