Хакеры похищают информацию у российских компаний, проводя «уроки информационной безопасности».
Руководители организаций получают мошеннические письма от имени государственных учреждений. В таких сообщениях прикреплен документ на бланке несуществующего ведомства, который якобы информирует о намерении провести консультации с работниками компании на темы защиты информации и персональных данных.
В этом «документе» говорится, что обсуждения являются конфиденциальными и не подлежат разглашению. Также указывается, что руководитель должен предупредить сотрудников о предстоящем звонке.
На деле же «подготовленные» работники получают звонки не от специалистов по информационной безопасности, а от злоумышленников, которые пытаются выведать секретные данные, в том числе доступ к информационным системам компании.
Похищенная информация может быть продана на темном рынке или использована для осуществления атак, сообщает вестник киберполиции России.
Рекомендовано:
- не сообщать пароли и коды по телефону
- не вводить личные данные на подозрительных сайтах и не делиться ими с незнакомцами
- проверять письма от госорганов без электронной подписи
- использовать антивирусы для защиты от угроз
