В Белорусской железной дороге отмечают тревожную тенденцию: количество целевых кибератак на сотрудников компании резко возросло.
Мошенники, используя отработанные схемы социальной инженерии, пытаются похитить конфиденциальные данные и получить доступ к служебной информации.
Они вновь задействовали пресловутую схему FAKE BOSS, – сообщает корреспондент сетевого издания «Белновости» со ссылкой на ТГ-канал БЖД.
Там отмечается, что злоумышленники действуют нагло и изощренно, маскируясь под руководящий состав предприятия.
Атака строится по классическому сценарию Business Email Compromise (BEC), адаптированному под современные реалии корпоративного общения.
Преступники создают в популярных мессенджерах поддельные аккаунты, которые визуально практически неотличимы от реальных профилей начальников отделов, управлений или депо.
От имени такого «руководителя» они вступают в переписку с рядовым сотрудником или специалистом среднего звена. В ходе диалога, часто имитируя срочность и оперативную необходимость, злоумышленники пытаются выведать персональные данные, логины и пароли от корпоративных систем, либо запрашивают пересылку конкретных внутренних документов.
Не менее распространен сценарий с переходом по фишинговым ссылкам или установкой вредоносного программного обеспечения под видом служебного приложения.
Специалисты по кибербезопасности БЖД подчеркивают, что единственно верной тактикой в случае подобного обращения является полный отказ от диалога.
Ни при каких обстоятельствах нельзя отвечать на сообщения, переходить по присланным ссылкам, устанавливать непроверенные программы, а тем более передавать какую-либо информацию — будь то персональные данные или служебные сведения.
При получении подозрительного сообщения от лица, выдающего себя за руководителя, необходимо немедленно заблокировать этот контакт в мессенджере. Однако на этом действия не заканчиваются.
Крайне важно оперативно проинформировать о происшествии специалистов своего отдела или службы информационной безопасности компании.
Это позволит не только пресечь конкретную атаку, но и помочь защитить коллег, поскольку методы злоумышленников анализируются, а информация о новых угрозах оперативно доводится до всего коллектива.
Отдельное внимание уделяется телефонным звонкам. Мошенники могут дублировать свои попытки через голосовую связь, также выдавая себя за руководство.
В таком случае рекомендуется, не поддаваясь панике, вежливо завершить разговор под предлогом занятости, а затем самостоятельно перезвонить на официальный корпоративный номер руководителя, чей голос, как показалось, звучал в трубке, чтобы удостовериться в подлинности запроса.
Эксперты единодушны: в условиях современного цифрового ландшафта базовая осмотрительность и здоровый скептицизм становятся критически важными профессиональными качествами.
Внимательное отношение к нестандартным запросам, даже исходящим якобы от прямого начальства, и своевременное оповещение технических специалистов — это не просто рекомендация, а необходимый элемент корпоративной культуры безопасности, который лишает злоумышленников их главного оружия — человеческого фактора.
Автор: Павел Господарик
