Осторожно, мошенники: злоумышленники отправляют сотрудникам предприятий письма от имени руководителя или коллег по якобы рабочим вопросам

Схема выглядит так: человек получает письмо «с работы» по электронной почте, но чаще всего - в мессенджере, в котором сообщается значимая информация с призывом что-либо сделать. Например, нужно посмотреть график отпусков и отметиться в нем, получить подарок для ребенка от компании или разовую премию, заполнив анкету, или что-то еще. В этих случаях необходимо пройти по ссылке, которая оказывается вредоносной. В итоге злоумышленники получают доступ к персональным данным и потом могут использовать их в своих интересах.

МВД России предупреждает, что опасными являются сообщения, в которых после перехода по ссылке требуется пройти аутентификацию. На деле же, следуя инструкции, человек позволяет подключить к своему мессенджеру другое устройство: компьютер или смартфон мошенников. В итоге у них появляется доступ к контактам и переписке, фото- и видеоархиву, а также возможность отправлять сообщения с аккаунта жертвы. Например, просить о финансовой помощи людей из его адресной книги.

Другой вариант сообщения: «Руководитель» информирует сотрудника о звонке важного клиента или сотрудника органов правопорядка и просит оказать ему содействие в важном вопросе. Дальнейший сценарий стандартный: звонящий злоумышленник вовлекает сотрудника в решение сложной проблемы, где кроме перехода по ссылкам может потребоваться и взять кредит «в интересах дела», и перевести деньги на безопасный счет, вводя логины и пароли на неизвестных сайтах, и много чего еще. Последствия будут печальными: человек может не только остаться без денег, но и приобрести долги.

Свои указания мошенники отправляют с подменных номеров, со взломанных аккаунтов руководителей (или коллег), с вновь созданных аккаунтов якобы от имени коллег. В большинстве мессенджеров при регистрации аккаунта можно указать любое имя, и мошенники этим пользуются, создавая учетные записи от имени, например, полиции, службы безопасности банка или конкретного человека

• Внимательно прочитайте сообщение, отслеживая несвойственные ранее элементы содержания, стиля, характера задания и т.п.
• Обязательно перепроверьте информацию! Перезвоните коллегам или руководителю, от которых пришло письмо или сообщение. Если обратный адрес не вызывает у вас подозрений, имейте в виду, что аккаунт может быть взломан. Будьте особенно осторожны, если получаете в мессенджере «срочное задание».
• Не переходите по ссылкам до тех пор, пока не убедитесь в том, что вам их действительно прислали из компании.