Как работает схема
Злоумышленники создают общий чат в мессенджере, чаще всего в Telegram. От имени женского коллектива они поздравляют мужчин с наступающим Днем защитника Отечества. В чате публикуются пожелания, стихи, картинки и главное — ссылка. Якобы на корпоративный ресурс, где нужно получить подарок.
Чтобы придать весомость сообщению, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании. Иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею.
Что скрывается за ссылкой
Вариантов может быть несколько:
■ Вредоносный файл. PDF-документ или другой вложенный файл может содержать эксплойт — вредоносную программу, которая заражает устройство и открывает злоумышленникам доступ к корпоративной сети.
■ Фишинговая страница. Если компания работает с удаленными сотрудниками, ссылка может вести на поддельный корпоративный веб-ресурс. Сотрудник вводит свои учетные данные для входа в VPN или корпоративную почту, и они тут же уходят мошенникам.
■ Сбор учетных данных. Получив доступ через одного сотрудника, хакеры могут двигаться дальше по инфраструктуре компании, проникая на серверы.
Сергей Кузьменко
руководитель Центра цифровой экспертизы Роскачества
Если хакеры хотят внедриться в организацию, они используют методы социальной инженерии. У них нет ключа к внутреннему корпоративному ресурсу, но они знают, что сотрудники сами могут его передать. Человек переходит по ссылке, вводит свои учетные данные для VPN, и хакер получает доступ. По этому каналу злоумышленник проникает на сервер компании, а дальше последствия могут быть самыми разными: от кражи данных до шифрования всех систем и требования выкупа
Чем это грозит сотруднику, через которого прошла атака
Многие думают, что если они случайно перешли по ссылке, то ответственность ляжет на компанию или вообще ни на кого. Однако ответственность за такие инциденты (и дисциплинарная, и уголовная) может наступить для самого сотрудника.
Основной состав преступления — ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Примечательно, что большинство таких преступлений совершается не сторонними хакерами, а именно сотрудниками компаний, часто с использованием своего служебного положения.
Ответственность наступает как за умышленные действия (например, продажа данных, месть работодателю), так и за неосторожность, если она привела к тяжким последствиям.
Риск для человека, который стал точкой входа кибератаки, очень высок. Если он действовал умышленно или проявил преступную халатность, повлекшую серьезные последствия, ему грозит:
■ Крупный штраф (до 500 тыс. рублей и более).
■ Условный или реальный срок лишения свободы (до 4–5 лет, а в случае с персональными данными — до 10 лет).
Как защититься
Простые правила помогут не стать жертвой мошенников:
■ Не переходите по ссылкам из сообщений, даже если они пришли от знакомых или коллег — их аккаунты могли взломать или попросту подделать.
■ Проверяйте адреса сайтов перед вводом логина и пароля.
■ Используйте двухфакторную аутентификацию для всех рабочих аккаунтов.
■ Если сомневаетесь, свяжитесь с отправителем по альтернативному каналу и уточните, действительно ли он отправлял сообщение.
