Фейковый начальник в чате: новая схема обмана бьёт по компаниям
В России появилась новая форма кибермошенничества — злоумышленники создают фейковые рабочие чаты в мессенджерах, куда приглашают сотрудников компаний. Об этом рассказала руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Кристина Буренкова.
Как работает схема
"Сейчас в тренде атаки через фейковые рабочие чаты в мессенджерах", — пояснила Буренкова.
Мошенники действуют следующим образом:
-
создают группу с названием вроде "Отдел маркетинга" или "Срочное совещание";
-
добавляют поддельные аккаунты, имитирующие руководителей компании (их данные берут из открытых источников);
-
приглашают в чат реальных сотрудников, чтобы придать легитимность;
-
от имени "руководителя" дают поручения — перевести деньги, передать доступ к данным или выполнить другую "срочную" задачу.
На фоне рабочей загруженности и спешки сотрудники могут воспринять это как реальное распоряжение и выполнить его без проверки.
Сравнение: классические и новые схемы
| Тип атаки | Особенности | Чем опасно |
| Фишинг по e-mail | Письма от "банка" или "коллег" | Легко распознать при внимательном чтении |
| Социнжиниринг по телефону | "Звонок от службы безопасности" | Требует личного контакта |
| Фейковые рабочие чаты | Реальные коллеги + фальшивый "руководитель" | Сложно заподозрить в моменте |
Ошибка → Последствие → Альтернатива
-
Ошибка: Перевести деньги по указанию "босса" в чате.
Последствие: финансовые потери компании.
Альтернатива: всегда проверять распоряжения лично или по корпоративной почте. -
Ошибка: Делиться паролями или доступами в чате.
Последствие: утечка критически важных данных.
Альтернатива: использовать только защищённые каналы и корпоративные менеджеры паролей. -
Ошибка: Оставлять открытые настройки приватности в мессенджерах.
Последствие: возможность добавления в мошеннические группы.
Альтернатива: запрет на приглашение в чаты посторонними.
А что если…
…мошенники начнут массово использовать такие схемы? Это может привести к росту числа корпоративных инцидентов и потере миллионов рублей, ведь атака выглядит максимально правдоподобно — рядом коллеги, знакомые имена и деловой контекст.
Плюсы и минусы мессенджеров для рабочих чатов
| Плюсы | Минусы |
| Быстрая коммуникация | Высокие риски социнжиниринга |
| Простое подключение сотрудников | Возможность добавления посторонних |
| Доступность на всех устройствах | Слабые стандартные настройки приватности |
Советы для сотрудников
-
Настройте в мессенджере ограничение — вас могут добавлять в группы только контакты.
-
Всегда проверяйте "срочные поручения" у руководителя по телефону или почте.
-
Сообщайте в IT-отдел о подозрительных группах.
-
Не передавайте финансовые и личные данные в чатах.
-
Используйте корпоративные защищённые каналы для работы.
FAQ
Как понять, что чат поддельный?
Обратите внимание на мелкие детали: нет ли ошибок в имени "руководителя", совпадает ли его аватар с реальным, соответствует ли стиль общения привычному.
Можно ли полностью защититься от таких атак?
Полностью — нет, но ограничение на приглашения, обучение сотрудников и проверки поручений снижают риски.
Что делать, если вы уже перевели деньги?
Немедленно сообщить в службу безопасности компании и в банк для блокировки перевода.
Мифы и правда
-
Миф: "Фейковые чаты легко распознать".
Правда: присутствие реальных коллег создаёт эффект подлинности. -
Миф: "Эти атаки касаются только крупных компаний".
Правда: мишенью могут быть и малые бизнесы, где контроль слабее. -
Миф: "Если удалить чат, проблема решена".
Правда: важно проинформировать коллег и IT-службу, чтобы предотвратить новые атаки.
3 факта о схеме
-
Использует сразу социнжиниринг и цифровую маскировку.
-
Опирается на доверие сотрудников к руководству.
-
Противодействие во многом зависит от грамотных настроек мессенджеров.
Подписывайтесь на NewsInfo.Ru
