Мошенники могут применять различные схемы обмана в сезон подготовки к новогодним корпоративам, рассказал ведущий эксперт по сетевым угрозам, web-разработчик компании "Код Безопасности" Константин Горбунов. Его слова предает газета "Известия".
Тематика подобных мероприятий привлекательна для злоумышленников из-за сезонного ажиотажа и сжатых сроков, вынуждающих компании быстро принимать решения, отметил эксперт.
Горбунов убежден, что крупные бюджеты мероприятий предполагают существенные единовременные платежи, а массовый спрос позволяет использовать типовые схемы. Он также добавил, что эмоциональный фон предпраздничной подготовки часто снижает трезвую оценку рисков.Мошенничество с подготовкой к новогодним корпоративам направлено на работников всех уровней без исключения, сообщила "Известиям" аналитик исследовательской группы Positive Technologies Валерия Беседина. по словам Бесединой, при компрометации деловой переписки киберпреступники могут рассылать фишинговые сообщения от имени сотрудника как внутри его компании, так и внешним партнерам. Эксперт отмечает, что в таких случаях широко применяются технологии deepfake: мошенники могут имитировать голосовые звонки или видеосообщения от руководителя или HR-специалиста с указаниями, требующими срочного реагирования.
"Также злоумышленники могут применять QR-коды в виде вложений, которые визуально незаметны для человека и не вызывают опасений", — добавляет эксперт.
Такие многоуровневые атаки — комбинирование письма, звонка или видео — создают иллюзию полной достоверности и снижают степень подозрительности у сотрудника. Кроме того, злоумышленники планируют использовать искусственный интеллект для клонирования фишинговых сайтов существующих компаний-партнеров.
Благодаря новым технологиям такие сайты практически не отличаются от оригинальных, предупреждает Беседина.
Свежие комментарии