Фишинг от лица техподдержки

В начале года американские спецслужбы обнаружили новую волну кибератак, нацеленных на юридический сектор. Группировка Luna Moth разработала изощрённую схему, выдавая себя за техническую поддержку компаний.

Мошенники тщательно готовят свои атаки — они изучают внутреннюю структуру организаций, узнают имена сотрудников и копируют корпоративный стиль общения. Сначала жертва получает письмо о «критическом обновлении» или «несанкционированной подписке», затем следует звонок от «сотрудника IT-отдела». Под предлогом устранения неполадок злоумышленники вынуждают установить программу удалённого доступа.

Особую опасность представляет создание фальшивых IT-порталов с адресами, почти неотличимыми от настоящих. Эксперты отмечают, что такие атаки особенно эффективны, потому что используют базовое доверие сотрудников к внутренним службам компании.

ФБР настаивает на усилении мер безопасности и обучении персонала, чтобы предотвратить дальнейшее распространение этой схемы. По данным бюро, с начала 2025 года жертвами подобных атак стали десятки компаний по всей стране.

Подобные схемы работают не только в США. В России за последний год участились случаи, когда мошенники, представляясь сотрудниками «Ростелекома» или корпоративных IT-служб, получали доступ к компьютерам бухгалтерий и юридических отделов. Особенно страдают региональные компании, где меньше внимания уделяется кибербезопасности.