Сейчас схема с атаками через Telegram от имени руководителя является основной и самой массовой из всех, которые наблюдают специалисты, рассказал директор центра информационной безопасности «Инфосистемы Джет» Андрей Янкин. «Атаки на наших заказчиков и сотрудников происходят каждый день. Соответственно, рост я бы оценил в несколько порядков: от отдельных случаев к целой лавине фишинга», — поделился он. По его словам, в легенду атаки добавляются довольно грубо сфабрикованные поддельные документы от силовых ведомств о заведении уголовного дела. Злоумышленники ссылаются на других сотрудников компании, называя правильные имена и должности, подставляют правильные фото «директора» и прочее. Но по его мнению, атакующие действуют довольно грубо — например, «директор» периодически выдает просторечные выражения, которые вызывают сомнения у читающего. «Это свидетельствует о массовости атаки с использованием большого числа низкоквалифицированных операторов», — указал Янкин. Рассылка сотрудникам может идти по алфавиту, то есть злоумышленники системно прорабатывают свои базы данных. «До буквы «Я» далеко, так что, видимо, поток этих сообщений мы будем наблюдать еще долгое время», — рассуждает представитель «Инфосистемы Джет».

В указанной схеме злоумышленники используют один номер телефона, но постоянно изменяют личность (фото и имя в мессенджере), которую они пытаются подделать, рассказал, в свою очередь, главный эксперт «Лаборатории Касперского» Сергей Голованов. «Приблизительно сейчас они меняют иконки раз в 30 минут во время рабочего времени. Получается, что атакуется около 40 сотрудников компаний в час», — говорит он.

В «Лаборатории Касперского» фиксируют следующую схему: после сообщения от коллеги или начальника следует звонок от представителя банка, в котором злоумышленники стремятся украсть деньги. В начале 2024 года злоумышленники усложнили схему: жертва получает звонок, который сбрасывается, а затем приходит сообщение якобы от коллеги или руководителя о том, что связь плохая, после чего присылается сгенерированное голосовое сообщение с просьбой перевести деньги или оказать содействие кому-либо. По данным сервиса Kaspersky Who Calls (блокирует нежелательные звонки), число звонков в WhatsApp с подозрением на мошенничество в декабре выросло в три раза по сравнению с октябрем. «Это не только схема с сообщениями якобы от коллег, но они составляют существенную часть», — указал Голованов.

В указанной схеме злоумышленники используют один номер телефона, но постоянно изменяют личность (фото и имя в мессенджере), которую они пытаются подделать, рассказал, в свою очередь, главный эксперт «Лаборатории Касперского» Сергей Голованов. «Приблизительно сейчас они меняют иконки раз в 30 минут во время рабочего времени. Получается, что атакуется около 40 сотрудников компаний в час», — говорит он.

В «Лаборатории Касперского» фиксируют следующую схему: после сообщения от коллеги или начальника следует звонок от представителя банка, в котором злоумышленники стремятся украсть деньги. В начале 2024 года злоумышленники усложнили схему: жертва получает звонок, который сбрасывается, а затем приходит сообщение якобы от коллеги или руководителя о том, что связь плохая, после чего присылается сгенерированное голосовое сообщение с просьбой перевести деньги или оказать содействие кому-либо. По данным сервиса Kaspersky Who Calls (блокирует нежелательные звонки), число звонков в WhatsApp с подозрением на мошенничество в декабре выросло в три раза по сравнению с октябрем. «Это не только схема с сообщениями якобы от коллег, но они составляют существенную часть», — указал Голованов.