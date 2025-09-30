Россия Мир Экономика Происшествия Все рубрики
© commons.wikimedia.org by DaraDaraDara is licensed under CC BY-SA 4.0
Опубликована сегодня в 7:19

Фейковый начальник в чате: новая схема обмана бьёт по компаниям

Softline: мошенники создают поддельные рабочие чаты для обмана сотрудников

В России появилась новая форма кибермошенничества — злоумышленники создают фейковые рабочие чаты в мессенджерах, куда приглашают сотрудников компаний. Об этом рассказала руководитель отдела анализа и оценки цифровых угроз Infosecurity (ГК Softline) Кристина Буренкова.

Как работает схема

"Сейчас в тренде атаки через фейковые рабочие чаты в мессенджерах", — пояснила Буренкова.

Мошенники действуют следующим образом:

  • создают группу с названием вроде "Отдел маркетинга" или "Срочное совещание";

  • добавляют поддельные аккаунты, имитирующие руководителей компании (их данные берут из открытых источников);

  • приглашают в чат реальных сотрудников, чтобы придать легитимность;

  • от имени "руководителя" дают поручения — перевести деньги, передать доступ к данным или выполнить другую "срочную" задачу.

На фоне рабочей загруженности и спешки сотрудники могут воспринять это как реальное распоряжение и выполнить его без проверки.

Сравнение: классические и новые схемы

Тип атаки Особенности Чем опасно
Фишинг по e-mail Письма от "банка" или "коллег" Легко распознать при внимательном чтении
Социнжиниринг по телефону "Звонок от службы безопасности" Требует личного контакта
Фейковые рабочие чаты Реальные коллеги + фальшивый "руководитель" Сложно заподозрить в моменте

Ошибка → Последствие → Альтернатива

  • Ошибка: Перевести деньги по указанию "босса" в чате.
    Последствие: финансовые потери компании.
    Альтернатива: всегда проверять распоряжения лично или по корпоративной почте.

  • Ошибка: Делиться паролями или доступами в чате.
    Последствие: утечка критически важных данных.
    Альтернатива: использовать только защищённые каналы и корпоративные менеджеры паролей.

  • Ошибка: Оставлять открытые настройки приватности в мессенджерах.
    Последствие: возможность добавления в мошеннические группы.
    Альтернатива: запрет на приглашение в чаты посторонними.

А что если…

…мошенники начнут массово использовать такие схемы? Это может привести к росту числа корпоративных инцидентов и потере миллионов рублей, ведь атака выглядит максимально правдоподобно — рядом коллеги, знакомые имена и деловой контекст.

Плюсы и минусы мессенджеров для рабочих чатов

Плюсы Минусы
Быстрая коммуникация Высокие риски социнжиниринга
Простое подключение сотрудников Возможность добавления посторонних
Доступность на всех устройствах Слабые стандартные настройки приватности

Советы для сотрудников

  1. Настройте в мессенджере ограничение — вас могут добавлять в группы только контакты.

  2. Всегда проверяйте "срочные поручения" у руководителя по телефону или почте.

  3. Сообщайте в IT-отдел о подозрительных группах.

  4. Не передавайте финансовые и личные данные в чатах.

  5. Используйте корпоративные защищённые каналы для работы.

FAQ

Как понять, что чат поддельный?
Обратите внимание на мелкие детали: нет ли ошибок в имени "руководителя", совпадает ли его аватар с реальным, соответствует ли стиль общения привычному.

Можно ли полностью защититься от таких атак?
Полностью — нет, но ограничение на приглашения, обучение сотрудников и проверки поручений снижают риски.

Что делать, если вы уже перевели деньги?
Немедленно сообщить в службу безопасности компании и в банк для блокировки перевода.

Мифы и правда

  • Миф: "Фейковые чаты легко распознать".
    Правда: присутствие реальных коллег создаёт эффект подлинности.

  • Миф: "Эти атаки касаются только крупных компаний".
    Правда: мишенью могут быть и малые бизнесы, где контроль слабее.

  • Миф: "Если удалить чат, проблема решена".
    Правда: важно проинформировать коллег и IT-службу, чтобы предотвратить новые атаки.

3 факта о схеме

  1. Использует сразу социнжиниринг и цифровую маскировку.

  2. Опирается на доверие сотрудников к руководству.

  3. Противодействие во многом зависит от грамотных настроек мессенджеров.

Сетевое издание NewsInfo зарегистрировано Роскомнадзором 10 июня 2022 года (Эл № ФС77-83422).
Материалы сайта предназначены для лиц старше 18 лет (18+).
Учредитель - Новикова Инна Семеновна.
Главный редактор — Шестернёв Владислав Игоревич.
Контакты: +7 (499) 641-41-69, 105066, Москва, ул. Александра Лукьянова, д. 3, ООО "РИЦ Правда", info@newsinfo.ru

