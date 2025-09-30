Фейковый начальник в чате: новая схема обмана бьёт по компаниям
В России появилась новая форма кибермошенничества — злоумышленники создают фейковые рабочие чаты в мессенджерах, куда приглашают сотрудников компаний. Об этом рассказала руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Кристина Буренкова.
Как работает схема
"Сейчас в тренде атаки через фейковые рабочие чаты в мессенджерах", — пояснила Буренкова.
Мошенники действуют следующим образом:
-
создают группу с названием вроде "Отдел маркетинга" или "Срочное совещание";
-
добавляют поддельные аккаунты, имитирующие руководителей компании (их данные берут из открытых источников);
-
приглашают в чат реальных сотрудников, чтобы придать легитимность;
-
от имени "руководителя" дают поручения — перевести деньги, передать доступ к данным или выполнить другую "срочную" задачу.
На фоне рабочей загруженности и спешки сотрудники могут воспринять это как реальное распоряжение и выполнить его без проверки.
Сравнение: классические и новые схемы
|Тип атаки
|Особенности
|Чем опасно
|Фишинг по e-mail
|Письма от "банка" или "коллег"
|Легко распознать при внимательном чтении
|Социнжиниринг по телефону
|"Звонок от службы безопасности"
|Требует личного контакта
|Фейковые рабочие чаты
|Реальные коллеги + фальшивый "руководитель"
|Сложно заподозрить в моменте
Ошибка → Последствие → Альтернатива
-
Ошибка: Перевести деньги по указанию "босса" в чате.
Последствие: финансовые потери компании.
Альтернатива: всегда проверять распоряжения лично или по корпоративной почте.
-
Ошибка: Делиться паролями или доступами в чате.
Последствие: утечка критически важных данных.
Альтернатива: использовать только защищённые каналы и корпоративные менеджеры паролей.
-
Ошибка: Оставлять открытые настройки приватности в мессенджерах.
Последствие: возможность добавления в мошеннические группы.
Альтернатива: запрет на приглашение в чаты посторонними.
А что если…
…мошенники начнут массово использовать такие схемы? Это может привести к росту числа корпоративных инцидентов и потере миллионов рублей, ведь атака выглядит максимально правдоподобно — рядом коллеги, знакомые имена и деловой контекст.
Плюсы и минусы мессенджеров для рабочих чатов
|Плюсы
|Минусы
|Быстрая коммуникация
|Высокие риски социнжиниринга
|Простое подключение сотрудников
|Возможность добавления посторонних
|Доступность на всех устройствах
|Слабые стандартные настройки приватности
Советы для сотрудников
-
Настройте в мессенджере ограничение — вас могут добавлять в группы только контакты.
-
Всегда проверяйте "срочные поручения" у руководителя по телефону или почте.
-
Сообщайте в IT-отдел о подозрительных группах.
-
Не передавайте финансовые и личные данные в чатах.
-
Используйте корпоративные защищённые каналы для работы.
FAQ
Как понять, что чат поддельный?
Обратите внимание на мелкие детали: нет ли ошибок в имени "руководителя", совпадает ли его аватар с реальным, соответствует ли стиль общения привычному.
Можно ли полностью защититься от таких атак?
Полностью — нет, но ограничение на приглашения, обучение сотрудников и проверки поручений снижают риски.
Что делать, если вы уже перевели деньги?
Немедленно сообщить в службу безопасности компании и в банк для блокировки перевода.
Мифы и правда
-
Миф: "Фейковые чаты легко распознать".
Правда: присутствие реальных коллег создаёт эффект подлинности.
-
Миф: "Эти атаки касаются только крупных компаний".
Правда: мишенью могут быть и малые бизнесы, где контроль слабее.
-
Миф: "Если удалить чат, проблема решена".
Правда: важно проинформировать коллег и IT-службу, чтобы предотвратить новые атаки.
3 факта о схеме
-
Использует сразу социнжиниринг и цифровую маскировку.
-
Опирается на доверие сотрудников к руководству.
-
Противодействие во многом зависит от грамотных настроек мессенджеров.
