В России появилась новая форма кибермошенничества — злоумышленники создают фейковые рабочие чаты в мессенджерах, куда приглашают сотрудников компаний. Об этом рассказала руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Кристина Буренкова.

Как работает схема

"Сейчас в тренде атаки через фейковые рабочие чаты в мессенджерах", — пояснила Буренкова.

Мошенники действуют следующим образом:

создают группу с названием вроде "Отдел маркетинга" или "Срочное совещание";

добавляют поддельные аккаунты, имитирующие руководителей компании (их данные берут из открытых источников);

приглашают в чат реальных сотрудников, чтобы придать легитимность;

от имени "руководителя" дают поручения — перевести деньги, передать доступ к данным или выполнить другую "срочную" задачу.

На фоне рабочей загруженности и спешки сотрудники могут воспринять это как реальное распоряжение и выполнить его без проверки.

Сравнение: классические и новые схемы

Тип атаки Особенности Чем опасно Фишинг по e-mail Письма от "банка" или "коллег" Легко распознать при внимательном чтении Социнжиниринг по телефону "Звонок от службы безопасности" Требует личного контакта Фейковые рабочие чаты Реальные коллеги + фальшивый "руководитель" Сложно заподозрить в моменте

Ошибка → Последствие → Альтернатива

Ошибка: Перевести деньги по указанию "босса" в чате.

Последствие: финансовые потери компании.

Альтернатива: всегда проверять распоряжения лично или по корпоративной почте.

Ошибка: Делиться паролями или доступами в чате.

Последствие: утечка критически важных данных.

Альтернатива: использовать только защищённые каналы и корпоративные менеджеры паролей.

Ошибка: Оставлять открытые настройки приватности в мессенджерах.

Последствие: возможность добавления в мошеннические группы.

Альтернатива: запрет на приглашение в чаты посторонними.

А что если…

…мошенники начнут массово использовать такие схемы? Это может привести к росту числа корпоративных инцидентов и потере миллионов рублей, ведь атака выглядит максимально правдоподобно — рядом коллеги, знакомые имена и деловой контекст.

Плюсы и минусы мессенджеров для рабочих чатов

Плюсы Минусы Быстрая коммуникация Высокие риски социнжиниринга Простое подключение сотрудников Возможность добавления посторонних Доступность на всех устройствах Слабые стандартные настройки приватности

Советы для сотрудников

Настройте в мессенджере ограничение — вас могут добавлять в группы только контакты. Всегда проверяйте "срочные поручения" у руководителя по телефону или почте. Сообщайте в IT-отдел о подозрительных группах. Не передавайте финансовые и личные данные в чатах. Используйте корпоративные защищённые каналы для работы.

FAQ

Как понять, что чат поддельный?

Обратите внимание на мелкие детали: нет ли ошибок в имени "руководителя", совпадает ли его аватар с реальным, соответствует ли стиль общения привычному.

Можно ли полностью защититься от таких атак?

Полностью — нет, но ограничение на приглашения, обучение сотрудников и проверки поручений снижают риски.

Что делать, если вы уже перевели деньги?

Немедленно сообщить в службу безопасности компании и в банк для блокировки перевода.

Мифы и правда

Миф: "Фейковые чаты легко распознать".

Правда: присутствие реальных коллег создаёт эффект подлинности.

Миф: "Эти атаки касаются только крупных компаний".

Правда: мишенью могут быть и малые бизнесы, где контроль слабее.

Миф: "Если удалить чат, проблема решена".

Правда: важно проинформировать коллег и IT-службу, чтобы предотвратить новые атаки.

3 факта о схеме