Юрист Ковалева предупредила россиян о новой схеме мошенничества через фальшивые корпоративные тесты и мероприятия

На фоне роста цифровых угроз в российских компаниях фиксируются новые схемы социальной инженерии, направленные на хищение данных сотрудников. Как сообщила 4 августа юрист фирмы «Алимирзоев и Трофимов» Влада Ковалева, злоумышленники начали использовать приглашения на корпоративные или патриотические мероприятия как прикрытие для атак.

По словам специалиста, мошенники рассылают сотрудникам писем с поддельных адресов, стилизованных под официальные коммуникации HR-отдела или административных служб. В тексте содержится призыв пройти регистрацию для участия в мероприятии, что якобы требует предварительного тестирования. Переход по предложенной ссылке ведёт на внешнюю платформу, оформленную под корпоративный ресурс.

Как уточнила Влада Ковалева «Газете.Ru», пользователю предлагается ввести логин и пароль от корпоративного аккаунта, а также загрузить документы, подтверждающие участие в тесте. В ряде случаев под предлогом сверки с кадровыми данными запрашиваются паспортные данные и ИНН. Вся введённая информация моментально попадает в руки злоумышленников.

Такой доступ даёт возможность атакующим проникнуть во внутренние системы компании, получить переписку, документы и использовать служебную почту для дальнейших фишинговых рассылок. Как отметила Ковалева, последствия таких атак — это не только утечка конфиденциальной информации, но и серьёзные материальные убытки, а также репутационные потери.

В связи с появлением новых схем юрист рекомендовала компаниям срочно пересмотреть подход к внутренней кибербезопасности. Среди первоочередных мер она назвала проведение регулярных очных и дистанционных тренингов с практической отработкой угроз. Кроме того, по её мнению, требуется техническое ограничение доступа к внутренним системам по критичным направлениям и настройка фильтрации корпоративной почты с автоматическим блокированием вложений и подозрительных ссылок.