Одной из распространённых схем является использование
злоумышленниками поддельных аккаунтов в социальных сетях и
мессенджерах для связи с сотрудниками организаций. Указанные аккаунты
содержат реальные данные руководителей (фамилия, имя, отчество, фото и
т.п.) и выглядят максимально достоверно. Во всех случаях преступники
действуют примерно по сходным сценариям. Сотрудник организации
получает сообщение в социальной сети, мессенджере или по электронной
почте якобы от своего руководителя. При этом злоумышленник обращается к
сотруднику, используя его имя и отчество, чтобы вызвать доверие. В процессе
общения злоумышленник предупреждает о последующем телефонном звонке
из какой-либо организации или правоохранительных органов и просит
сотрудника организации никому о нем не сообщать, а после завершения –
отчитаться о результатах разговора. После этого сотруднику организации
поступает звонок, в ходе которого у него могут запрашивать различную
конфиденциальную информацию и вынуждать совершать противоправные
действия в пользу злоумышленников.
Продолжая совершенствовать методы социальной инженерии,
злоумышленники в ряде случаев проводят предварительную разведку и
используют информацию о потенциальных жертвах, чтобы вызвать доверие.
В приведённом примере злоумышленники используют доверие сотрудников
организаций к непосредственному руководителю и страх столкнуться с
последствиями отказа выполнить его требования. С поддельных аккаунтов
злоумышленниками рассылаются сообщения также и в адрес руководителей и
работников других организаций с целью получения контактных данных лиц,
необходимых мошенникам для дальнейшего взаимодействия и совершения
противоправных действий.
Ещё одной из распространённых мошеннических схем является
рассылка в социальных сетях и мессенджерах сообщений с предложением
проголосовать по различным темам (участие в конкурсе, выбор музыкальной
композиции, фильма и т.п.), содержащих ссылку, после перехода по которой
легальный аккаунт пользователя перехватывается злоумышленниками. В этом
случае необходимо при восстановлении доступа к аккаунту использовать
штатные механизмы социальной сети и мессенджера.