Эксперты из ГК "Солар" обнаружили новую волну фишинговых писем.
Представители российских компаний получают фишинговые письма от имени различных ведомств. В этих письмах содержится вложение — электронный документ на бланке несуществующей организации. В документе говорится, что сотрудники ведомства планируют провести консультации с работниками компании по вопросам информационной безопасности и защиты персональных данных.
В «документе» указано, что содержание консультаций является конфиденциальным и не подлежит разглашению. Руководителю организации, получившему письмо, предлагается предупредить своих подчинённых о предстоящем звонке.
После этого сотрудникам компании звонят злоумышленники, выдающие себя за специалистов по информационной безопасности. Они пытаются получить от работников конфиденциальную информацию, в том числе для доступа к информационной инфраструктуре компании. Полученные данные могут быть проданы на чёрном рынке или использованы для совершения кибератаки.
Чтобы защититься от социальной инженерии, эксперты советуют следовать нескольким правилам:
не сообщать одноразовые коды или пароли по телефону и не отправлять их кому-либо;
не предоставлять личные данные на подозрительных и неофициальных веб-сайтах, а также незнакомцам;
если организация получила письмо от имени государственного органа без электронной подписи, следует обратиться в подразделение делопроизводства этого органа для проверки достоверности информации;
использовать антивирусное ПО для защиты от вредоносных программ и фишинговых атак.