«Подарок от коллег»: что скрывается за обычным презентом к 23 Февраля

В преддверии Дня защитника Отечества активизировались мошенники, придумавшие новую схему обмана. Эксперты Центра цифровой экспертизы Роскачества обнаружили, что аферисты создают фейковые корпоративные чаты в мессенджерах, чаще всего в Telegram. Об этом они рассказали «Ленте.ру».

Злоумышленники действуют от имени женского коллектива. Они поздравляют мужчин с наступающим праздником, публикуют пожелания, стихи, картинки и обязательно ссылку — якобы на корпоративный ресурс, где можно получить подарок. Чтобы придать сообщению весомости, мошенники используют поддельные аккаунты, имитирующие реальных сотрудниц компании. Иногда подключают и фейк-аккаунт руководителя, который в чате благодарит за подарок и хвалит идею.

За ссылкой могут скрываться разные мошеннические схемы. Например, аферисты могут отправить PDF-документ или другой файл с вредоносной программой. Она заражает устройство и открывает злоумышленникам доступ к корпоративной сети. Также ссылка может вести на фишинговую страницу — поддельный корпоративный веб-ресурс.

Далее злоумышленник проникает на сервер компании, что может привести к краже данных, шифрованию систем и требованию выкупа.

Важный момент: ответственность за произошедшее ляжет на сотрудника. Специалисты напоминают, что основной состав преступления — статья 272 УК РФ (неправомерный доступ к компьютерной информации). Ответственность наступает как за умышленные действия, так и за неосторожность, если она привела к тяжким последствиям. Человеку может грозить штраф до ₽500 тыс. рублей, а также лишение свободы.

Эксперты советуют не переходить по ссылкам из сообщений, даже если они пришли от знакомых или коллег — их аккаунты могли взломать или подделать. Проверять адреса сайтов перед вводом логина и пароля, использовать двухфакторную аутентификацию для всех рабочих аккаунтов. При сомнениях лучше связаться с отправителем по альтернативному каналу и уточнить, действительно ли он отправлял сообщение.