Ушла эпоха Skype. Можно ждать активизации мошенников — это факт.
В мае текущего года прекращает работу один из популярных ранее мессенджеров. Его разработчик предлагает пользователям перейти на бесплатную версию Microsoft Teams.
Что важно знать и чего лучше остерегаться?
Несмотря на потерю популярности среди обычных пользователей, Skype по-прежнему активно используется компаниями как корпоративный мессенджер.
Теперь командам нужно будет искать для себя новый мессенджер или постепенно переходить в Teams. Именно здесь нужно быть осторожным.
Закрытие Skype открывает отличные, буквально «тепличные» возможности для фишинга.
До закрытия приложения есть вероятность, что корпоративные пользователи получат множество фишинговых сообщений.
Мошенники могут использовать ссылки на поддельные сайты, чтобы заполучить учетные данные или проникнуть в информационную систему через компьютер сотрудника.
К чему стоит подготовиться?
- Рассылки через личные сообщения и внутри платформы Skype. Такие сообщения могут казаться надежными. Фишинговые сообщения могут приходить якобы от имени сотрудников вашей организации или представителей Skype — особенно если атака ориентирована на вашу организацию.
- Email-рассылки работают по такому же принципу: сотруднику приходит письмо якобы от представителей платформы или от коллеги, в котором говорится о переходе на другой корпоративный мессенджер. В письме есть ссылка для авторизации.
- «Ручная установка» через удаленное подключение: сотрудник может получить предложение от нового или действующего технического специалиста вашей компании или представителя другой организации, помогающей перейти на новый мессенджер, о предоставлении удаленного доступа для корректной установки программы.
- Для побуждения потенциальных жертв к определенным действиям, таким как регистрация, переход по ссылке или установка приложения, в фишинговые сообщения могут быть добавлены тексты с обещанием выгоды и ограничением по времени. Пример такого сообщения: «Премиум-аккаунт в течение 7 дней бесплатно при регистрации до 10 апреля».
- Злоумышленники могут использовать тактику запугивания, предупреждая о риске стать жертвой мошенников. Они могут заявить, что некоторые сотрудники уже пострадали от фишинга, и убедить установить мессенджер «безопасно», то есть совершить целевое действие.
Могут быть применены и другие схемы мошенничества.
Что делать?
Сохранять внимательность и придерживаться элементарных правил кибергигиены:
- придерживаться принципа нулевого доверия, постоянно проверять отправителя письма/сообщения, не переходить по ссылке, пока не убедитесь, что она безопасная;
- скачивать приложения из официальных источников;
- тщательно проверять на достовеность ресурс, в котором вы авторизовываетесь.
Читайте также:
