Фишинговые атаки под видом руководства стали классикой кибермошенничества. Злоумышленники используют доверие сотрудников к начальству, создают фейковые аккаунты и выманивают деньги или данные. Вот семь реальных случаев, когда мошенники выдавали себя за директоров компаний.
Как работает схема
Мошенники изучают открытые данные: соцсети, корпоративные сайты, пресс-релизы. Затем создают аккаунт, максимально похожий на профиль руководителя. Иногда даже меняют аватарку на фото с котом или семьей — для «человечности». Первое сообщение обычно нейтральное: «Добрый день, как дела?» или «Есть минутка?». Дальше просят срочно перевести деньги или передать конфиденциальные данные.
1. «Гендир» попросил купить 50 подарочных карт
В одной из российских IT-компаний сотрудник получил письмо от «директора» с просьбой закупить подарочные карты Steam на 500 000 ₽ для поощрения команды. Мошенник объяснил, что сам занят на совещании, а карты нужны срочно. Бухгалтер перевела деньги, прежде чем проверила подлинность запроса.
2. Фейковый WhatsApp от «замдиректора»
В строительной фирме злоумышленник создал клон WhatsApp с именем и фото заместителя гендиректора. Написал финансовому менеджеру: «Срочно нужен отчет по зарплатам, отправь Excel». Файл содержал макровирус, который похитил пароли от корпоративной почты.
3. Поддельный звонок «из банка»
Мошенники позвонили сотруднику банка, представились службой безопасности и сказали: «Гендиректор поручил проверить систему. Назовите код из SMS». Через 10 минут со счета компании списали 2,3 млн ₽.
4. «Начальник» попросил оплатить аренду офиса
В небольшой дизайн-студии фейковый аккаунт «директора» в Telegram написал бухгалтеру: «Переведите 300 000 ₽ за аренду, иначе нас выселят». Деньги ушли на подставной счет.
5. Фишинг через корпоративную почту
В одной из московских компаний сотрудники получили письмо якобы от CEO с темой «Срочно! Проверка безопасности». Вложение содержало вредоносный код, который зашифровал файлы на серверах и потребовал выкуп в биткоинах.
6. Фейковый Zoom от «руководства»
Мошенники прислали приглашение на Zoom-совещание от имени гендиректора. Ссылка вела на фишинговый сайт, где сотрудники вводили корпоративные логины и пароли.
7. «Директор» попросил перевести деньги родственнику
В производственной компании фейковый аккаунт «начальника» в VK написал менеджеру: «Моя племянница в больнице, срочно нужно 150 000 ₽». Деньги перевели, а позже выяснилось, что профиль был создан за день до этого.
Как защититься от таких атак
Эксперты по кибербезопасности рекомендуют:
- Проверять подлинность запросов через другой канал связи (например, если письмо пришло на почту — позвонить или написать в корпоративный мессенджер).
- Установить двухфакторную аутентификацию для всех финансовых операций.
- Обучать сотрудников распознаванию фишинга: странные формулировки, срочность, необычные просьбы.
- Использовать корпоративные почтовые фильтры и антивирусы с защитой от фишинга.
Мошенники постоянно совершенствуют методы, но базовые правила проверки запросов остаются лучшей защитой.