Аферисты вышли на охоту в преддверии новогодних корпоративов. Сезонный ажиотаж всегда притягивает мошенников, но вот их схемы из года в год меняются. Что важно знать, чтобы не лишиться денег и чувствительных данных перед наступлением 2026 года, расскажет ОТР.
Мошенники мыслят очень широко и разнообразно, а значительная часть залога успешной атаки — грамотно придуманный и подобранный повод. Поэтому перед Новым годом они могут идти на разные ухищрения. Праздники и громкие события — периоды, когда аферисты особенно активны. На это в разговоре с ОТР обратил внимание координатор центра безопасного интернета, ведущий аналитик РОЦИТ Урван Парфентьев. По его словам, чаще всего преступники все же эксплуатируют тему скидок, тем более, что в конце ноября проходит «черная пятница». Если же говорить о кооперативах, то аферисты могут связаться с жертвой от лица якобы начальника. Например, все еще используется схема «фейк босс»: в какой-то крупной компании может произойти рассылка сообщения просьбой скинуться на новогодний корпоратив. А на самом деле деньги получат мошенники.
«Естественно, в небольшой компании, где все друг друга знают и руководство, как правило, находится в пределах шаговой доступности, такая схема не работает, потому что работник в любой момент имеет возможность все перепроверить», — отметил эксперт.
Подготовка к новогодним корпоративам идеальна для мошенников еще и потому, что к концу года в компаниях растет загрузка. Об этом заявил эксперт по кибербезопасности Angara Security Никита Новиков. Многие в это время работают на пределе, много переписок, подрядчиков и быстрых согласований. Благодаря этому социальная инженерия работает как никогда эффективно.
Аферисты нацелены на работников всех уровней, от низшего до высшего звена, подчеркнула в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Валерия Беседина. Рядовым сотрудникам могут прийти письма от якобы HR или оргкомитета. А самим HR-специалистам или работникам администраций могут написать сообщения, связанные с мероприятиями от якобы подрядчиков или финансовых сотрудников об оплате счетов.
Так мошенники могут заполучить деньги компании, украсть секретные данные или заразить ПО вирусами. В последнем случае они получат возможность для развития атаки и компрометации компании. Если злоумышленники уже имеют доступ к деловой переписке, они могут разослать фишинговые письма от имени реально существующего сотрудника. В этих схемах могут применять технологию deepfake, чтобы имитировать голосовые звонки или видеосообщения от руководителей со срочными указаниями.
Комбинированные атаки, где используются и письма, и звонки, помогают создать иллюзию достоверности и снизить критическое восприятие у жертвы. Также аферисты могут с помощью ИИ создать фишинговый клон сайта подрядчика. Внешне такие страницы будут отличаться друг от друга очень незначительными деталями, предупредила Беседина.
«Также злоумышленники могут использовать QR-коды в качестве вложений — они визуально не считываются человеком, поэтому могут не вызывать опасений», — добавила она.
В 2026 году мошенники будут способны маскироваться под известные агентства по организации мероприятий или престижные площадки для их проведения. Они могут предлагать эксклюзивные условия и приятные цены, присылая ссылки на поддельные сайты. Создавать двойников подрядчиков аферисты умеют и в соцсетях, сказал ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
Ответственные за организацию новогодних корпоративов — основная мишень мошенников в период подготовки к ним. Часто это помощники руководителей и HR-менеджеры, отметил Горбунов. Больше всего охотятся за компаниями в малом и среднем бизнесе. Очень часто они попадают в лапы аферистов, соглашаясь как раз на «уникальные и выгодные» предложения.
Ситуация с контентной безопасностью в компаниях, по мнению Урвана Парфентьева, сейчас не поспевает за мошенниками лет на 20. Хотя, разумеется, фирмы пытаются проводить работу в этой сфере, чтобы оградить сотрудников от аферистов.
«В некоторых случаях [создают] замкнутые компьютерные сети без выхода в интернет, в некоторых, скажем так, ограничиваются именно информационно-просветительской работой. Но вопрос в том, что задача мошенников — заставить весь этот ваш багаж, приобретенный в результате информационно-просветительской работы, отключиться», — подчеркнул координатор центра безопасного интернета.
Аферисты стремятся сделать человеку, например, такое ошеломляюще выгодное предложение, чтобы он забыл об осторожности. Жертва надеется, что ей повезет, и совершает опасные действия, забыв об инструктаже. Поэтому компаниям стоило бы уделять больше времени психологии и ориентироваться на формирования навыков самоконтроля у работников, считает эксперт. Важно донести до людей, что бесплатный сыр бывает только в мышеловке, поэтому слишком выгодные предложения нужно отвергать.
«Если человек будет это знать, то он, конечно, будет от подобных схем защищен. Но в силу тех или иных факторов человек пытается искать выгоду для себя в любом месте, где она появляется, и особенно если человек чувствует себя стесненно, допустим, финансово. Он делает неверный риск-менеджмент и, по сути дела, идет на риск, оказываясь жертвой злоумышленников», — подытожил Парфентьев.
Самим сотрудникам стоит сохранять бдительность и внимательно просматривать адреса сайтов. Фишинговые порталы обычно отличаются от оригинальных всего на один символ в адресной строке. Общаясь в мессенджере, важно проверять информацию о собеседнике. Если аккаунту всего несколько недель — это повод насторожиться, особенно если пользователь недавно менял имя. Любого подрядчика необходимо серьезно проверять и не проводить никаких оплат по ссылкам или QR-кодам. Некоторые эксперты считают, что организатор торжества вообще не должен инициировать оплату сам.
ОТР - Общественное Телевидение России
marketing@ptvr.ru
+7 499 755 30 50 доб. 3165
АНО «ОТВР»
1920
1080
IT-эксперт Парфентьев назвал популярную схему мошенников по теме корпоративов
Аферисты вышли на охоту в преддверии новогодних корпоративов. Сезонный ажиотаж всегда притягивает мошенников, но вот их схемы из года в год меняются. Что важно знать, чтобы не лишиться денег и чувствительных данных перед наступлением 2026 года, расскажет ОТР.
Мошенники мыслят очень широко и разнообразно, а значительная часть залога успешной атаки — грамотно придуманный и подобранный повод. Поэтому перед Новым годом они могут идти на разные ухищрения. Праздники и громкие события — периоды, когда аферисты особенно активны. На это в разговоре с ОТР обратил внимание координатор центра безопасного интернета, ведущий аналитик РОЦИТ Урван Парфентьев. По его словам, чаще всего преступники все же эксплуатируют тему скидок, тем более, что в конце ноября проходит «черная пятница». Если же говорить о кооперативах, то аферисты могут связаться с жертвой от лица якобы начальника. Например, все еще используется схема «фейк босс»: в какой-то крупной компании может произойти рассылка сообщения просьбой скинуться на новогодний корпоратив. А на самом деле деньги получат мошенники.
«Естественно, в небольшой компании, где все друг друга знают и руководство, как правило, находится в пределах шаговой доступности, такая схема не работает, потому что работник в любой момент имеет возможность все перепроверить», — отметил эксперт.
Подготовка к новогодним корпоративам идеальна для мошенников еще и потому, что к концу года в компаниях растет загрузка. Об этом заявил эксперт по кибербезопасности Angara Security Никита Новиков. Многие в это время работают на пределе, много переписок, подрядчиков и быстрых согласований. Благодаря этому социальная инженерия работает как никогда эффективно.
Аферисты нацелены на работников всех уровней, от низшего до высшего звена, подчеркнула в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Валерия Беседина. Рядовым сотрудникам могут прийти письма от якобы HR или оргкомитета. А самим HR-специалистам или работникам администраций могут написать сообщения, связанные с мероприятиями от якобы подрядчиков или финансовых сотрудников об оплате счетов.
Так мошенники могут заполучить деньги компании, украсть секретные данные или заразить ПО вирусами. В последнем случае они получат возможность для развития атаки и компрометации компании. Если злоумышленники уже имеют доступ к деловой переписке, они могут разослать фишинговые письма от имени реально существующего сотрудника. В этих схемах могут применять технологию deepfake, чтобы имитировать голосовые звонки или видеосообщения от руководителей со срочными указаниями.
Комбинированные атаки, где используются и письма, и звонки, помогают создать иллюзию достоверности и снизить критическое восприятие у жертвы. Также аферисты могут с помощью ИИ создать фишинговый клон сайта подрядчика. Внешне такие страницы будут отличаться друг от друга очень незначительными деталями, предупредила Беседина.
«Также злоумышленники могут использовать QR-коды в качестве вложений — они визуально не считываются человеком, поэтому могут не вызывать опасений», — добавила она.
В 2026 году мошенники будут способны маскироваться под известные агентства по организации мероприятий или престижные площадки для их проведения. Они могут предлагать эксклюзивные условия и приятные цены, присылая ссылки на поддельные сайты. Создавать двойников подрядчиков аферисты умеют и в соцсетях, сказал ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
Ответственные за организацию новогодних корпоративов — основная мишень мошенников в период подготовки к ним. Часто это помощники руководителей и HR-менеджеры, отметил Горбунов. Больше всего охотятся за компаниями в малом и среднем бизнесе. Очень часто они попадают в лапы аферистов, соглашаясь как раз на «уникальные и выгодные» предложения.
Ситуация с контентной безопасностью в компаниях, по мнению Урвана Парфентьева, сейчас не поспевает за мошенниками лет на 20. Хотя, разумеется, фирмы пытаются проводить работу в этой сфере, чтобы оградить сотрудников от аферистов.
«В некоторых случаях [создают] замкнутые компьютерные сети без выхода в интернет, в некоторых, скажем так, ограничиваются именно информационно-просветительской работой. Но вопрос в том, что задача мошенников — заставить весь этот ваш багаж, приобретенный в результате информационно-просветительской работы, отключиться», — подчеркнул координатор центра безопасного интернета.
Аферисты стремятся сделать человеку, например, такое ошеломляюще выгодное предложение, чтобы он забыл об осторожности. Жертва надеется, что ей повезет, и совершает опасные действия, забыв об инструктаже. Поэтому компаниям стоило бы уделять больше времени психологии и ориентироваться на формирования навыков самоконтроля у работников, считает эксперт. Важно донести до людей, что бесплатный сыр бывает только в мышеловке, поэтому слишком выгодные предложения нужно отвергать.
«Если человек будет это знать, то он, конечно, будет от подобных схем защищен. Но в силу тех или иных факторов человек пытается искать выгоду для себя в любом месте, где она появляется, и особенно если человек чувствует себя стесненно, допустим, финансово. Он делает неверный риск-менеджмент и, по сути дела, идет на риск, оказываясь жертвой злоумышленников», — подытожил Парфентьев.
Самим сотрудникам стоит сохранять бдительность и внимательно просматривать адреса сайтов. Фишинговые порталы обычно отличаются от оригинальных всего на один символ в адресной строке. Общаясь в мессенджере, важно проверять информацию о собеседнике. Если аккаунту всего несколько недель — это повод насторожиться, особенно если пользователь недавно менял имя. Любого подрядчика необходимо серьезно проверять и не проводить никаких оплат по ссылкам или QR-кодам. Некоторые эксперты считают, что организатор торжества вообще не должен инициировать оплату сам.
Аферисты вышли на охоту в преддверии новогодних корпоративов. Сезонный ажиотаж всегда притягивает мошенников, но вот их схемы из года в год меняются. Что важно знать, чтобы не лишиться денег и чувствительных данных перед наступлением 2026 года, расскажет ОТР.
Мошенники мыслят очень широко и разнообразно, а значительная часть залога успешной атаки — грамотно придуманный и подобранный повод. Поэтому перед Новым годом они могут идти на разные ухищрения. Праздники и громкие события — периоды, когда аферисты особенно активны. На это в разговоре с ОТР обратил внимание координатор центра безопасного интернета, ведущий аналитик РОЦИТ Урван Парфентьев. По его словам, чаще всего преступники все же эксплуатируют тему скидок, тем более, что в конце ноября проходит «черная пятница». Если же говорить о кооперативах, то аферисты могут связаться с жертвой от лица якобы начальника. Например, все еще используется схема «фейк босс»: в какой-то крупной компании может произойти рассылка сообщения просьбой скинуться на новогодний корпоратив. А на самом деле деньги получат мошенники.
«Естественно, в небольшой компании, где все друг друга знают и руководство, как правило, находится в пределах шаговой доступности, такая схема не работает, потому что работник в любой момент имеет возможность все перепроверить», — отметил эксперт.
Подготовка к новогодним корпоративам идеальна для мошенников еще и потому, что к концу года в компаниях растет загрузка. Об этом заявил эксперт по кибербезопасности Angara Security Никита Новиков. Многие в это время работают на пределе, много переписок, подрядчиков и быстрых согласований. Благодаря этому социальная инженерия работает как никогда эффективно.
Аферисты нацелены на работников всех уровней, от низшего до высшего звена, подчеркнула в беседе с «Известиями» аналитик исследовательской группы Positive Technologies Валерия Беседина. Рядовым сотрудникам могут прийти письма от якобы HR или оргкомитета. А самим HR-специалистам или работникам администраций могут написать сообщения, связанные с мероприятиями от якобы подрядчиков или финансовых сотрудников об оплате счетов.
Так мошенники могут заполучить деньги компании, украсть секретные данные или заразить ПО вирусами. В последнем случае они получат возможность для развития атаки и компрометации компании. Если злоумышленники уже имеют доступ к деловой переписке, они могут разослать фишинговые письма от имени реально существующего сотрудника. В этих схемах могут применять технологию deepfake, чтобы имитировать голосовые звонки или видеосообщения от руководителей со срочными указаниями.
Комбинированные атаки, где используются и письма, и звонки, помогают создать иллюзию достоверности и снизить критическое восприятие у жертвы. Также аферисты могут с помощью ИИ создать фишинговый клон сайта подрядчика. Внешне такие страницы будут отличаться друг от друга очень незначительными деталями, предупредила Беседина.
«Также злоумышленники могут использовать QR-коды в качестве вложений — они визуально не считываются человеком, поэтому могут не вызывать опасений», — добавила она.
В 2026 году мошенники будут способны маскироваться под известные агентства по организации мероприятий или престижные площадки для их проведения. Они могут предлагать эксклюзивные условия и приятные цены, присылая ссылки на поддельные сайты. Создавать двойников подрядчиков аферисты умеют и в соцсетях, сказал ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
Ответственные за организацию новогодних корпоративов — основная мишень мошенников в период подготовки к ним. Часто это помощники руководителей и HR-менеджеры, отметил Горбунов. Больше всего охотятся за компаниями в малом и среднем бизнесе. Очень часто они попадают в лапы аферистов, соглашаясь как раз на «уникальные и выгодные» предложения.
Ситуация с контентной безопасностью в компаниях, по мнению Урвана Парфентьева, сейчас не поспевает за мошенниками лет на 20. Хотя, разумеется, фирмы пытаются проводить работу в этой сфере, чтобы оградить сотрудников от аферистов.
«В некоторых случаях [создают] замкнутые компьютерные сети без выхода в интернет, в некоторых, скажем так, ограничиваются именно информационно-просветительской работой. Но вопрос в том, что задача мошенников — заставить весь этот ваш багаж, приобретенный в результате информационно-просветительской работы, отключиться», — подчеркнул координатор центра безопасного интернета.
Аферисты стремятся сделать человеку, например, такое ошеломляюще выгодное предложение, чтобы он забыл об осторожности. Жертва надеется, что ей повезет, и совершает опасные действия, забыв об инструктаже. Поэтому компаниям стоило бы уделять больше времени психологии и ориентироваться на формирования навыков самоконтроля у работников, считает эксперт. Важно донести до людей, что бесплатный сыр бывает только в мышеловке, поэтому слишком выгодные предложения нужно отвергать.
«Если человек будет это знать, то он, конечно, будет от подобных схем защищен. Но в силу тех или иных факторов человек пытается искать выгоду для себя в любом месте, где она появляется, и особенно если человек чувствует себя стесненно, допустим, финансово. Он делает неверный риск-менеджмент и, по сути дела, идет на риск, оказываясь жертвой злоумышленников», — подытожил Парфентьев.
Самим сотрудникам стоит сохранять бдительность и внимательно просматривать адреса сайтов. Фишинговые порталы обычно отличаются от оригинальных всего на один символ в адресной строке. Общаясь в мессенджере, важно проверять информацию о собеседнике. Если аккаунту всего несколько недель — это повод насторожиться, особенно если пользователь недавно менял имя. Любого подрядчика необходимо серьезно проверять и не проводить никаких оплат по ссылкам или QR-кодам. Некоторые эксперты считают, что организатор торжества вообще не должен инициировать оплату сам.
