Мошенники используют инновационные методы для атаки на бизнес
В российском бизнес-сообществе зафиксирована новая мошенническая схема, основная цель которой — получить доступ к аккаунтам Google и Telegram у предпринимателей, руководителей и владельцев малых и средних компаний. Особенно изощренные злоумышленники представляются потенциальными клиентами и инициируют первый контакт в Telegram. Они делают вид, что заинтересованы в услугах компании, приглашая на деловую видеоконференцию в Zoom. Под предлогом использования «премиальной бизнес-версии» платформы они создают у жертвы ощущение делового предложения, а дальнейшее общение и “деловая” атмосфера позволяют снизить бдительность адресата.
Представители организации F6 отмечают стремление к максимальной правдоподобности: мошенники используют корректный деловой язык, тщательно выстраивают диалог, а в момент отправки ссылки сообщают о видеоконференции с уникальным форматом. Отправленная ссылка, которая якобы должна привести в Zoom, при внимательном анализе все же отличается от официального адреса сервиса, однако большинство пользователей едва ли обращают на мелкие несоответствия внимание.
Как работает новая схема мошенничества через Zoom
Когда жертва соглашается принять участие в видеовстрече, ей отправляется фишинговая ссылка на переговоры. При переходе по ней пользователю предлагается пройти несколько капч — якобы для дополнительной безопасности и подтверждения, что он не робот. Такие мнимые защитные механизмы призваны внушить доверие и не вызвать подозрений. Далее открывается поддельная страница входа в Google-аккаунт, куда нужно ввести свои персональные данные, а затем — ввести код подтверждения, который поступает от Google или Telegram в мессенджере. В этот момент злоумышленники активно подгоняют жертву, чтобы та поспешила и не успела задуматься о подлинности происходящего.
Доступ, полученный к Google и Telegram, открывает перед мошенниками широкие возможности: проверка наличия привязанных криптовалютных кошельков и аккаунтов на криптобиржах происходит в первую очередь. Кроме того, учетные записи используются для поиска важной деловой информации, доступа к банковским сервисам, а также других персональных и корпоративных данных.
Эксперты отмечают рост киберугроз для российского бизнеса
Мария Синицына, старший аналитик отдела Digital Risk Protection компании F6, обращает внимание на комбинированный характер данной схемы атак. Она подчеркивает, что мошенники совмещают традиционные методы — переписку через мессенджеры и отправку фишинговых ссылок, — с новым элементом: убедительной деловой коммуникацией и легендой потенциального платёжеспособного клиента, что заметно увеличивает шанс на успех атаки. Даже незначительная модификация сценария, интеграция фейковых Zoom-сессий с привычными каналами связи, позволяет злоумышленникам достигать своих целей.
Специалисты подчеркивают, что даже опытные пользователи могут попасться на подобную комбинацию социальной инженерии и технологического обмана, ведь приглашение на видеоконференцию с клиентом стало рутиной бизнес-жизни. Чем меньше пользователи обращают внимания на URL-ссылки и чем быстрее вводят свои данные, тем выше риск стать жертвой.
Простые меры безопасности — залог вашего спокойствия
Эксперты рекомендуют всегда внимательно проверять адрес ссылки, особенно если вас просят авторизоваться под предлогом участия в Zoom-встрече. Запомните: Zoom никогда не требует ввода логина и пароля Google непосредственно в ссылках приглашений. Если у вас возникли подозрения относительно клиента или мероприятия, не спешите переходить по ссылкам — уточните детали у инициатора через проверенные официальные каналы связи. Ни в коем случае не передавайте коды подтверждения, поступившие в Telegram или другие мессенджеры, даже если собеседник настаивает на срочности.
Безопасность ваших аккаунтов Google и Telegram — это ваш личный контроль и осознанное внимательное отношение к новым цифровым контактам. Современные угрозы развиваются очень быстро, поэтому важно регулярно повышать свою киберграмотность и информировать коллег и друзей о новых способах мошенничества. Следование этим простым рекомендациям поможет сохранить ваши данные и финансы в безопасности — и оставлять бизнес-процессы исключительно под вашим контролем.
Источник: www.gazeta.ru
