Злоумышленники используют фейковые сервисы для проникновения в инфраструктуру компаний

22 января 2025

Мошенники постоянно применяют методы социальной инженерии для получения доступа к данным организаций из самых различных отраслей. Эксперты компании “Нейроинформ” обнаружили, что злоумышленники стали более активно использовать фейковые сервисы для проникновения в инфраструктуру российских компаний. Данный способ пользуется большой популярностью среди киберпреступников. С каждым днем эксперты фиксируют все больше подобных случаев в России.

Специалисты подробно изучили схему мошенников, которая выглядит весьма убедительно для обычного человека. Злоумышленники рассылают сотрудникам компаний электронные письма, предлагая протестировать работу новых сервисов для повышения уровня безопасности удаленного доступа к информационным ресурсам компании. Для использования сервиса сотрудникам нужно авторизоваться на фейковом сайте, используя при этом данные своей корпоративной почты, полностью указав логин и пароль. После этого хакеры получают доступ к корпоративной почте сотрудника. Это дает злоумышленникам возможность читать переписку, скачать адресную книгу компании, и в некоторых случаях получить доступ по vpn к внутренней инфраструктуре.

Поскольку сотрудники организаций уверены, что они получили письмо от ИТ-подразделения компании, то не видят в этом ничего подозрительного, авторизуются на сайтах вводя данные от своей рабочей почты. По данным “Нейроинформ”, для получения доступа к фейковым сервисам 60% сотрудников переходят по таким ссылкам, а 45% перешедших вводят свои корпоративные данные. Большинство сотрудников воспринимают такие сообщения как поручение по работе, которое нужно обязательно выполнить. В данном случае злоумышленники используют чувство ответственности сотрудников, а также их стремление работать максимально эффективно. Нередко в письме мошенники пугают последствиями (вплоть до лишения премий), если со стороны сотрудника не будет реакции на письмо.

Хакеры постоянно изобретают новые мошеннические схемы, чтобы получить доступ к данным организаций. Сотрудникам компаний необходимо проявлять осторожность при получении любых подозрительных писем, чтобы не стать жертвой злоумышленников.