Срочное сообщение от "начальника" ночью: вот как работает новая схема мошенников

С ростом популярности мессенджеров у злоумышленников появились новые инструменты для атак — псевдорабочие чаты. Внешне они маскируются под служебные диалоги, но на деле представляют угрозу для личных данных. Об этом в беседе с MosTimes рассказал директор по информационной безопасности ГК "Элемент" Александр Дворянский.

Эксперт отмечает: особая опасность в том, что такие чаты выглядят максимально правдоподобно.

"Чат только-только появляется, тебя туда добавляют. Как правило, в этом чате присутствует только руководитель, большая часть коллег в нём отсутствует. Потом срочный призыв к действию — ответьте на звонок, откройте документ, отправьте данные. Обычно это происходит вне рабочего времени. Это тоже должно насторожить", — пояснил Александр Дворянский.

Чем грозит доверие к фальшивым чатам

Следование инструкциям из таких диалогов может привести к серьёзным последствиям:

• утечка персональных данных;

• потеря конфиденциальной информации;

• кража доступа к устройствам;

• использование кодов для входа в сервисы (например, госуслуги).

"Из "рабочего" чата человека могут попросить назвать четырёхзначный номер, а это доступ от госуслуг", — подчеркнул специалист.

Советы шаг за шагом

1. Всегда проверяйте состав участников чата.

2. Обратите внимание на время появления и первые сообщения.

3. Не переходите по ссылкам и не открывайте вложения без подтверждения.

4. Если есть сомнения — перезвоните руководителю или коллеге.

5. Сообщите в IT-отдел при обнаружении подозрительных чатов.

Ошибка → Последствие → Альтернатива

• Ошибка: отправить данные сразу.

• Последствие: потеря доступа к аккаунтам.

• Альтернатива: проверить информацию напрямую у руководителя.

• Ошибка: открыть вложение без проверки.

• Последствие: заражение устройства вирусом.

• Альтернатива: уточнить у IT-специалистов.

• Ошибка: доверять только виду чата.

• Последствие: попадание в схему мошенников.

• Альтернатива: анализировать детали и быть внимательным.

А что если…

А что если вы уже передали данные? Срочно смените пароли, сообщите в службу безопасности компании и при необходимости заблокируйте доступ к сервисам.

FAQ

Почему мошенники используют именно рабочие чаты?
Они вызывают доверие, имитируя служебную переписку.

Что делать, если добавили в подозрительный чат?
Не реагировать, не передавать данные, проверить у коллег.

Можно ли защититься технически?
Частично — с помощью корпоративных систем безопасности, но внимательность сотрудников остаётся ключевой.

Мифы и правда

• Миф: мошенники всегда пишут с незнакомых номеров.

• Правда: они могут использовать знакомые имена и фото.

• Миф: достаточно антивируса для защиты.

• Правда: многое зависит от внимательности человека.

Ощущение срочности, которым пользуются мошенники, выбивает человека из равновесия. Поэтому важно сохранять спокойствие и не принимать решений в спешке.

Интересные факты

1. Более 70% фишинговых атак в 2025 году были связаны с мессенджерами.

2. Наибольшее количество случаев зафиксировано в крупных компаниях с удалёнными сотрудниками.

3. В 40% случаев мошенники действуют в нерабочее время, когда сотрудники меньше настороже.

Исторический контекст

Фишинг появился в 1990-х, когда злоумышленники рассылали поддельные письма от банков. Сегодня схема эволюционировала: вместо писем — мессенджеры, а вместо "банка" — якобы ваш начальник.