Новости

30 октября 2023

В настоящее время выявлены многочисленные факты использования в

мошеннических целях в социальных сетях и мессенджерах поддельных

(«зеркальных») аккаунтов руководителей органов государственной власти

федерального, регионального и муниципального уровней, предприятий

оборонно-промышленного комплекса (далее – организации), а также

руководителей подразделений Банка России.

Одной из распространенных схем является использование

злоумышленниками поддельных аккаунтов в социальных сетях и

мессенджерах для связи с сотрудниками организаций. Указанные аккаунты

содержат реальные данные руководителей (фамилия, имя, отчество, фото и

т.п.) и выглядят максимально достоверно. 2

Во всех случаях преступники действуют примерно по сходным

сценариям. Сотрудник организации получает сообщение в социальной сети,

мессенджере или по электронной почте якобы от своего руководителя. При

этом злоумышленник обращается к сотруднику, используя его имя и отчество,

чтобы вызвать доверие.

В процессе общения злоумышленник предупреждает о последующем

телефонном звонке из какой-либо организации или правоохранительных

органов и просит сотрудника организации никому о нем не сообщать, а после

завершения – отчитаться о результатах разговора.

После этого сотруднику организации поступает звонок, в ходе которого

у него могут запрашивать различную конфиденциальную информацию и

вынуждать совершать противоправные действия в пользу злоумышленников.

Продолжая совершенствовать методы социальной инженерии

злоумышленники в ряде случаев проводят предварительную разведку и

используют информацию о потенциальных жертвах, чтобы вызвать доверие.

В приведенном примере злоумышленники используют доверие сотрудников

организаций к непосредственному руководителю и страх столкнуться с

последствиями отказа выполнить его требования. Подобным «атакам» уже

подверглись работники государственных организаций, организаций

оборонно-промышленного комплекса и потребительского сегмента бизнеса, а

также руководители подразделений Банка России.

С поддельных аккаунтов злоумышленниками рассылаются сообщения

также и в адрес руководителей и работников других организаций с целью

получения контактных данных лиц, необходимых мошенникам для

дальнейшего взаимодействия и совершения противоправных действий.

Еще одной из распространенных мошеннических схем является

рассылка в социальных сетях и мессенджерах сообщений с предложением

проголосовать по различным темам (участие в конкурсе, выбор музыкальной

композиции, фильма и т.п.), содержащих ссылку, после перехода по которой

легальный аккаунт пользователя перехватывается злоумышленниками. 3

В этом случае необходимо при восстановлении доступа к аккаунту

использовать штатные механизмы социальной сети и мессенджера.

В целях предотвращения возможности совершения мошеннических

действий считаем необходимым довести изложенную информацию до

подчиненных работников.

Возврат к списку

Логин:
Пароль:
	Забыли пароль?