В настоящее время мошенники активно реализуют новую многоходовую схему целевого фишинга для работников бюджетных организаций, основой которого является создание фейкового аккаунта руководителя государственного учреждения в мессенджерах или электронного почтового ящика. Для повышения доверия используются реальные фотографии руководителя организации из официальных источников, а также указываются его действующие должность и реквизиты.
Мошенники с созданного фейкового аккаунта обращаются от лица руководителя организации к работнику с различными вариациями текста сообщения, в основном с просьбой дальнейшего строго конфиденциального взаимодействия с сотрудником органа государственной безопасности и выполнения его просьб. После чего мошенники от лица сотрудника органа государственной безопасности связываются с работником и пытаются под предлогом проведения оперативно-розыскных мероприятий манипулировать им с целью получения доступа к информационным ресурсам и/или хищения банковских средств с счета работника.
Учитывая изложенное, в целях повышения осведомленности в области информационной безопасности Департамент просит довести до сведения сотрудников органов исполнительной власти и подведомственных им организаций информацию о новой схеме мошеннических действий.