07/03/25
Группа компаний «Гарда» отмечает рост количества фишинговых атак, направленных на российские компании. Злоумышленники рассылают сообщения от имени генеральных директоров или топ-менеджеров, пытаясь получить доступ к конфиденциальной информации или корпоративным данным. Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда», рассказывает о фишинговой схеме и о базовых мерах защиты.
Чаще всего мошенники добавляют сотрудника в группу в Телеграме с именем атакуемой компании, но также могут отправлять сообщения через любые мессенджеры и письма по электронной почте. Злоумышленники используют поддельные аккаунты с именем генерального директора компании, в которой
работает атакуемый человек. От имени руководства они сообщают о проверках документов, и чаще всего просят открыть вложения, замаскированные под документы. Кроме того, киберпреступники могут просить срочно перевести денежные средства или предоставить доступ к корпоративным системам.
Рекомендации по безопасности:
- убедитесь, что сообщение действительно поступило от указанного лица. Обратите внимание на адрес электронной почты или аккаунт в мессенджерах. Так как в Телеграме нет возможности проверить номер телефона, свяжитесь с написавшим вам человеком альтернативным методом: в другом мессенджере, по корпоративной почте, через СМС, позвоните. Если нет полномочий писать гендиректору напрямую, свяжитесь со службой информационной безопасности или напишите секретарю/помощнику генерального директора, чтобы проверить, связывался ли он с вами;
- не переходите по ссылкам и не открывайте вложения. Даже если сообщение кажется настоящим, воздержитесь от взаимодействия с подозрительными ссылками или файлами, попросите прислать официальное письмо с корпоративного адреса;
- подтверждайте запросы: если вы получили неожиданное сообщение с просьбой выполнить какие-либо действия, обязательно уточните информацию у отправителя через официальные каналы связи – по телефону, корпоративной почте;
- напишите в поддержку Телеграм по адресу abuse@telegram.org или напишите жалобу через @notoscam;
- инициируйте инструктаж по информационной безопасности в компании. Освежите свои знания по распознаванию фишинговых атак и по правилам кибербезопасности.
Действия в случае инцидента
Немедленно сообщите о подозрительных сообщениях в ИТ-отдел или службу безопасности вашей компании, но не по контактам в подозрительном сообщении или письме. Если данные были скомпрометированы, измените пароли и заблокируйте доступ к затронутым системам и обратитесь в правоохранительные органы или ИБ-организации для расследования инцидента.
Соблюдение этих рекомендаций позволит защитить вашу компанию от киберугроз и сохранить конфиденциальность информации.
