Мобильный оператор А1 сообщил о выявлении и пресечении новой мошеннической схемы, получившей название «Фальшивый руководитель» (FakeBoss).
Она была направлена против сотрудников компаний и организаций и строилась на длительном психологическом воздействии в мессенджерах, – сообщает корреспондент сетевого издания «Белновости».
Злоумышленники представлялись топ-менеджерами, а затем переходили к роли «сотрудников правоохранительных органов» или «финансовых регуляторов», добиваясь доверия и пытаясь получить доступ к финансовым данным граждан.
По информации Центра кибербезопасности А1, преступники готовы тратить значительное время на одного человека, постепенно собирая сведения о счетах, банках и финансовой активности.
В ряде случаев они пытались получить коды из SMS-сообщений, что могло привести к прямому доступу к средствам жертвы, – пишет «Белта».
Эксперты отмечают, что ключевыми признаками подобных атак являются давление, секретность и ощущение срочности.
Руководители компаний и государственные органы никогда не требуют действий через мессенджеры, а любые просьбы о передаче кодов или данных карт должны восприниматься как сигнал опасности.
Специалисты советуют проверять информацию через официальные каналы и ограничивать публикацию личных и рабочих данных в социальных сетях.
Особое внимание мошенники уделяют открытым профилям в социальных сетях, где указано место работы и контактные данные.
Это позволяет им выстраивать персонализированное общение и повышать уровень доверия.
В ответ на угрозу А1 запустила информационную кампанию #Подумайте5секунд, призывающую пользователей сделать паузу перед тем, как выполнить подозрительную просьбу.
Для бизнеса рекомендации включают регулярное обучение сотрудников реальным сценариям мошенничества, минимизацию публичной информации о персонале, введение правил перепроверки любых «срочных» указаний от руководства и создание прямого канала связи с подразделением информационной безопасности.
Важным шагом является анализ утечек и устаревших данных, а также внедрение автоматизированных решений при поддержке специализированных подрядчиков.
Центр кибербезопасности А1 предоставляет полный спектр услуг по защите от киберугроз.
Среди них круглосуточный мониторинг и реагирование на инциденты, оценка защищенности информационной инфраструктуры, расследование атак и консультации сертифицированных специалистов.
Все услуги реализуются на базе собственного дата-центра уровня Tier III, одного из крупнейших и наиболее современных в стране.
Надежная инфраструктура и строгие стандарты работы позволяют компании обеспечивать высокий уровень защиты и эффективности, что становится ключевым фактором в борьбе с растущим числом киберугроз.
Автор: Виталий Кистерный
