Фейковые письма от имени ведомств поступают в адрес руководителей российских компаний.
Как это происходит?
Во вложении содержится электронный документ на бланке несуществующего ведомства с уведомлением о планах провести консультационные беседы с сотрудниками компании по вопросам обеспечения информационной безопасности и защиты персональных данных.
Согласно «документу» содержание бесед конфиденциально и не подлежит разглашению, а руководителю организации, получившему письмо, следует предупредить подчиненных о предстоящем звонке.
После этого «подготовленным» работникам компании поступают звонки от злоумышленников. Они склоняют сотрудников к передаче конфиденциальной информации, в том числе для входа в информационную инфраструктуру компании.
Полученные данные продаются на черном рынке либо непосредственно используются для совершения атаки.
Рекомендации:
Не диктовать одноразовые коды или пароли по телефону и не пересылать их кому-либо.
Не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также в разговоре с незнакомыми людьми.
При получении в адрес организации письма от имени органов госвласти без электронной подписи следует обратиться в подразделение делопроизводства данного органа для уточнения достоверности сведений.
Использовать антивирусное программное обеспечение для дополнительной защиты от вредоносных программ и фишинговых атак.