Мошенники объявили охоту на бюджеты новогодних праздников российских компаний
изображение: recraft
С наступлением зимы киберпреступники переключили внимание на одну из самых лакомых тем года, организацию корпоративных торжеств. Специалисты по ИБ бьют тревогу, т. к. в ближайшие недели тысячи фирм рискуют потерять миллионы рублей из-за ловушек, замаскированных под привычные предпраздничные хлопоты.
Ведущий специалист по сетевым опасностям и разработчик компании «Код Безопасности» Константин Горбунов в разговоре с журналистами объяснил, почему именно сейчас аферисты активизируются особенно сильно.
По его словам, многомиллионные траты на банкеты, спешка и желание успеть забронировать лучшие площадки заставляют сотрудников принимать решения на эмоциях, а не после спокойной проверки. Масштабные разовые переводы и огромный поток предложений создают идеальные условия для типовых обманов.
Эксперт по кибербезопасности компании Angara Security Никита Новиков полностью разделяет эту точку зрения. Он рассказал изданию, что конец календарного года традиционно перегружает офисы, переписка идёт потоками, подрядчиков становится десятки, а каждое согласование проходит в авральном режиме.
В такой суете любой счёт за аренду зала или услуги ведущего воспринимается как обычная рабочая рутина. Злоумышленники виртуозно втираются в деловые чаты, подменяют платёжные данные, шлют поддельные коммерческие предложения и получают деньги, почти не прилагая усилий. Никита Новиков назвал декабрь временем, когда приёмы социального манипулирования достигают пика эффективности.
Аналитик исследовательской группы Positive Technologies Валерия Беседина добавила, что жертвой может оказаться сотрудник любого ранга. Рядовым работникам приходят письма якобы от отдела кадров с просьбой подтвердить участие или внести предоплату за подарки. Офис-менеджеры и специалисты по персоналу получают фальшивые договоры от аниматоров и ресторанов. Бухгалтеры сталкиваются с «срочными» счетами на оплату светового шоу или выступления звёзд.
Валерия Беседина предупредила журналистов «Известий», что итогом часто становятся не только прямые финансовые потери, но и утечка конфиденциальной информации, а также занесение вредоносных программ в корпоративную сеть, что открывает дорогу для более серьёзных атак в будущем.
Эксперты сходятся в одном, предновогодняя лихорадка ослепляет даже опытных профессионалов. Желание порадовать коллектив и уложиться в сроки перевешивает осторожность. В результате компании рискуют остаться без праздника и без части бюджета одновременно.
Чтобы не попасться, специалисты рекомендуют ввести простое правило, любой платёж, связанный с корпоративом, должен проходить через двух-трёх ответственных лиц и только по заранее утверждённым реквизитам. Все новые предложения стоит проверять по официальным телефонам, найденным на сайтах исполнителей, а не в пришедших письмах. Даже если сообщение подписано именем знакомого подрядчика, лучше перезвонить ему лично по сохранённому номеру.
