После повышения МРОТ мошенники начали рассылать сотрудникам компаний сообщения о якобы необходимом перерасчёте зарплаты и индексации выплат. О новой схеме обмана читателей Life.ru предупредил член Комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Злоумышленники быстро адаптируют свои сценарии под актуальную информационную повестку. На этот раз поводом для атак стало недавнее повышение минимального размера оплаты труда. Работникам различных организаций стали поступать сообщения якобы от коллег из бухгалтерии с просьбой срочно оформить документы для перерасчёта заработной платы или индексации выплат. Особенность схемы заключается в том, что рассылка нередко ведётся через взломанные корпоративные аккаунты. Из-за этого получатели чаще доверяют таким сообщениям и не подозревают об угрозе.
В большинстве случаев внутри содержится ссылка на поддельную форму, вложенный файл для скачивания либо документ, требующий авторизации через корпоративную учётную запись. После перехода по ссылке сотрудник может передать мошенникам логин и пароль от рабочих сервисов или загрузить на устройство вредоносную программу.
По словам депутата, использование реальных аккаунтов коллег помогает злоумышленникам обходить базовую настороженность пользователей и делает атаку особенно убедительной
Также парламентарий призвал работодателей уделять больше внимания защите корпоративных учётных записей. Среди эффективных мер он назвал многофакторную аутентификацию, регулярную смену паролей, мониторинг подозрительной активности и обучение персонала основам кибергигиены. Депутат подчеркнул, что человеческий фактор по-прежнему остаётся одной из главных целей киберпреступников. По его словам, мошенники всё чаще используют социально значимые события, изменения законодательства и темы, связанные с доходами населения.
Повышение МРОТ, отметил Немкин, стало очередным информационным поводом для подобных злоупотреблений. Он призвал граждан внимательно относиться к любым сообщениям о выплатах, компенсациях и перерасчётах зарплаты, поскольку несколько минут, потраченных на проверку информации, могут уберечь от серьёзных финансовых и информационных потерь.
Комментарии