В январе 2025 года число фишинговых доменов в Рунете, нацеленных на пользователей WhatsApp, выросло почти в 10 раз по сравнению с январем 2024 года. Об этом сообщил Иван Дмитриев, директор по безопасности СберКорус, оператора электронного документооборота. Он рассказал о схемах мошенничества, которые особенно активизировались в последнее время, и дал рекомендации, как не попасться на уловки злоумышленников.
С ростом числа фишинговых доменов, ориентированных на пользователей WhatsApp, становится очевидно, что мошенники постоянно совершенствуют свои методы и адаптируются к новым условиям. Одна из наиболее распространенных схем последних месяцев — использование поддельных документов, имитирующих официальные бланки различных ведомств. Также участились случаи, когда злоумышленники действуют от имени нескольких человек одновременно, представляясь «сотрудниками банка» или «представителями правоохранительных органов». Такие схемы часто направлены на кражу учетных записей в популярных сервисах, включая «Госуслуги», Telegram и WhatsApp.
Как отмечают специалисты, подобные атаки чаще всего ориентированы на сотрудников компаний, работающих в сегменте B2B (бизнес для бизнеса). Это связано с тем, что корпоративные пользователи обладают доступом к большому объему ценной информации, что делает их привлекательными целями для киберпреступников. Компании, использующие эффективные системы фильтрации почтового спама, могут своевременно блокировать большинство таких попыток взлома.
Несмотря на высокий уровень защиты, важно соблюдать базовые меры предосторожности:
🔹 Сохраняйте бдительность. Если вы получили сообщение от имени генерального директора или другого высокопоставленного сотрудника, сначала уточните детали у вашего непосредственного руководителя. Официальные лица редко связываются через мессенджеры без предварительного уведомления.
🔹 Не передавайте личные и корпоративные данные. Никогда не делитесь контактной информацией, файлами, номерами документов, логинами, паролями и другими важными сведениями с незнакомцами. При малейшем подозрении прекратите разговор и заблокируйте собеседника.
🔹 Проверяйте историю сообщений. Если в переписке отсутствует история, это может быть признаком мошенничества. В таких случаях лучше напрямую связаться с предполагаемым отправителем, чтобы убедиться в его подлинности.
🔹 Обращайтесь в службу безопасности. Если в вашей компании есть отдел информационной безопасности, используйте горячую линию для консультаций по вопросам киберугроз и следуйте их рекомендациям в случае обнаружения подозрительной активности.
Также специалисты рекомендуют:
✔ Проверять адрес сайта перед переходом по ссылке и убедиться, что это официальный ресурс с защищенным соединением (https).
✔ Не открывать ссылки и файлы из неизвестных источников, даже если они пришли от знакомого человека. Если сомневаетесь, свяжитесь с отправителем другим способом.
✔ Включить двухфакторную аутентификацию везде, где это возможно, чтобы дополнительно защитить свои учетные записи.
✔ Регулярно обновлять программное обеспечение для защиты от уязвимостей.
✔ Не передавать конфиденциальные данные. Официальные компании и государственные учреждения никогда не запрашивают пароли, коды доступа или банковские данные через мессенджеры или email. Если возникли сомнения, прекратите общение и свяжитесь с официальной службой поддержки.
✔ Создавать резервные копии данных на случай потери доступа к устройству или аккаунту.
Соблюдение этих мер значительно снизит риск стать жертвой мошенников и защитит ваши данные от киберугроз.
СберКорус – оператор электронного документооборота, более 20 лет разрабатывающий передовые ИТ-решения. В 2004 году компания первой в России начала внедрять продукты для электронного обмена данными и документами. С 2012 года входит в Группу Сбер.