Резко увеличилось число случаев взлома учетных записей пользователей WhatsApp. Это неудивительно. Ведь мессенджер занимает третье место среди интернет-площадок России.
Описание схемы
В конце 2023 года злоумышленники начали использовать новый метод кибер-
взлома. Специалисты считают этот вид мошенничества самым опасным с точки зрения размера ущерба для потенциальной жертвы.
Злоумышленники выбирают компанию-жертву, основываясь на данных публичной отчетности. Основной критерий — фактическое отсутствие в организации подразделения, которое отвечает за обеспечение защиты информации. Поэтому под удар чаще всего попадает малый и средний бизнес.
С помощью инструментов OSINT злоумышленники находят данные топ-менеджеров. Когда жертва атаки выбрана, они взламывают учетную запись руководителя в WhatsApp. Используют для этого методы социальной инженерии. Чаще всего фишинг.
Мошенники могут, например, направить работнику точечную директиву якобы от имени руководителя. На фоне регулярно поступающих сообщений еще одна просьба обычно не вызывает у подчиненных лишних вопросов. Директивы в каждом конкретном случае отличаются.
Рекомендации для самозащиты
Чтобы не стать жертвой мошенников, соблюдайте ключевые правила культуры информационной безопасности.
При получении в мессенджерах сообщений, содержащих искусственно сокращенные ссылки, проверьте их на предмет использования мошенниками. Для этого есть несколько сервисов.
Важно регулярно проверять список авторизированных устройств, подключенных к учетной записи в WhatsApp. Это поможет вовремя вычислять подозрительные удаленные сессии. Ведь благодаря фишингу и другим инструментам мошенники могут тайно подключаться к вашему устройству.
Убедитесь, что в настройках антивирусных программ стоит маркер регулярной проверки обновления данных для алгоритмов поиска вирусных сигнатур.
Из материалов журнала «Финансовый директор»
