- Статьи
- Интернет и технологии
- Карнавала не будет: как мошенники играют на теме подготовки к новогодним корпоративам
Карнавала не будет: как мошенники играют на теме подготовки к новогодним корпоративам
Мошенники могут применять различные схемы обмана в сезон подготовки к новогодним корпоративам — об этом предупредили эксперты. Тематика подобных мероприятий привлекательна для злоумышленников из-за сезонного ажиотажа и сжатых сроков, вынуждающих компании быстро принимать решения. Подробности о том, как мошенники играют на теме подготовки к новогодним корпоративам, чем опасны их схемы и как защититься от них, читайте в материале «Известий».
Чем новогодние корпоративы интересны мошенникам
Тематика новогодних корпоративов привлекательна для мошенников из-за сезонного ажиотажа и сжатых сроков, вынуждающих компании быстро принимать решения, говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам, web-разработчик компании «Код Безопасности» Константин Горбунов.
— Крупные бюджеты мероприятий предполагают существенные единовременные платежи, а массовый спрос позволяет использовать типовые схемы, — рассказывает эксперт. — Эмоциональный фон предпраздничной подготовки нередко снижает рациональную оценку рисков.
С тем, что подготовка к корпоративам — идеальная среда для мошенников, согласен и эксперт по кибербезопасности Angara Security Никита Новиков. Как объясняет специалист, в компаниях растет загрузка перед окончанием календарного года, люди работают в цейтноте, много переписки, подрядчиков и быстрых согласований.
Любой счет, бронь или срочное уточнение выглядит естественно, чем и пользуются злоумышленники. Они встраиваются в деловую переписку, подменяют реквизиты, присылают фейковые предложения и получают деньги фактически на ровном месте. Это один из тех периодов, когда социнжиниринг работает с максимальной эффективностью, подчеркивает Никита Новиков.
Каких мошеннических схем на тему корпоративов ждать в 2026 году
Мошенничество с подготовкой к новогодним корпоративам направлено на работников всех уровней без исключения, рассказывает аналитик исследовательской группы Positive Technologies Валерия Беседина. Например, рядовые сотрудники могут получить письма якобы от HR или оргкомитета, администраторы офисов и сотрудники HR — сообщения, связанные с мероприятиями, и документы от внешних подрядчиков, финансовые сотрудники — об оплате счетов.
— В результате это может привести к финансовым потерям, утечке данных или заражению вредоносным программным обеспечением (ВПО), что может дать возможность для дальнейшего развития атаки и компрометации организации, — отмечает собеседница «Известий».
По словам Валерии Бесединой, в случае компрометации деловой переписки киберпреступники могут разослать фишинг от имени сотрудника в его собственной организации, а за ее пределами — компаниям-партнерам. Как отмечает эксперт, в подобном обмане стоит ожидать массового использования технологий deepfake: мошенники будут имитировать голосовые звонки или видеосообщения от руководителя или HR со срочными указаниями.
Такие многоканальные обманы — письмо плюс звонок или видео — создадут иллюзию полной достоверности и снизят критичность восприятия сотрудника. С другой стороны, злоумышленники будут использовать искусственный интеллект (ИИ) для клонирования фишинговых сайтов существующих организаций подрядчиков. Благодаря использованию новых технологий внешне такие веб-страницы не будут отличаться от оригинальных, прогнозирует Валерия Беседина.
— Также злоумышленники могут использовать QR-коды в качестве вложений — они визуально не считываются человеком, поэтому могут не вызывать опасений, — отмечает эксперт.
В 2026 году следует ожидать целевого фишинга, когда мошенники рассылают письма, маскируясь под известные event-агентства или престижные площадки, с предложением «эксклюзивных» условий и ссылками на фальшивые сайты для ввода данных и предоплаты, дополняет Константин Горбунов. Также возрастет активность в мессенджерах и социальных сетях через создание клонов реальных профилей подрядчиков, а также сайтов-однодневок с привлекательными предложениями по аренде несуществующих площадок.
Какие мошеннические схемы на тему корпоративов встречались ранее
В предыдущие годы в сезон подготовки к новогодним корпоративам мошенники создавали сайты, имитирующие ресурсы реальных компаний по организации мероприятий, говорит в беседе с «Известиями» аналитик данных Координационного центра доменов .RU/.РФ Евгений Панков. С поддельного домена они рассылали коммерческие предложения провести корпоратив по выгодной цене, а после получения предоплаты скрывались.
— Также мошенники активно использовали высокий сезонный спрос: в декабре многие площадки и ивент-агентства загружены, и менеджеры компаний вынуждены срочно искать альтернативные варианты, — рассказывает специалист. — Этим пользовались злоумышленники, запуская рекламные кампании несуществующих ивент-компаний и площадок.
Кроме того, по словам Евгения Панкова, известны случаи рассылки поддельных писем от имени руководства. В них сотрудников приглашали «получить билет на корпоратив» или «проголосовать за развлечения на празднике». Переход по ссылкам из подобных писем заканчивался хищением персональных данных, взломом корпоративных учетных записей или установкой ВПО.
— «Классика» последних лет — фейковые счета от имени площадки, кейтеринга или подрядчика, вредоносные документы с макросами, а также поддельные сайты аренды залов под предоплату, — дополняет Никита Новиков. — Часто злоумышленники взламывали корпоративную почту и уже из реального ящика рассылали уточнения по оплате или реквизитам.
Кроме того, по словам эксперта, встречались и более бытовые сценарии — сбор денег на подарки, фальшивые формы участия или списки участников. Это выглядит безобидно, а персональные данные сотрудников уходят к мошенникам. Также злоумышленники зачастую использовали психологическое давление — предлагали «последние свободные даты» или «эксклюзивные условия», действующие только до конца дня, что вынуждало принимать поспешные решения без должной проверки, отмечает Константин Горбунов.
Как защититься от схем мошенников на тему корпоративов
Основной мишенью мошенников в период подготовки к новогодним корпоративам становятся сотрудники, отвечающие за их организацию, — секретари, помощники руководителей и HR-менеджеры, рассказывает Константин Горбунов. При этом в основном уязвимы владельцы малого и среднего бизнеса, принимающие решения под давлением «уникальных» предложений, поскольку контроль в крупных компаниях имеет многоступенчатый уровень, что снижает вероятность мошенничества.
— Опасность не только в том, что можно потерять деньги: часто параллельно «уводят» переписку, документы и персональные данные сотрудников, — подчеркивает Никита Новиков. — А это уже основа для следующей волны атак — более точных, убедительных и дорогих для компаний.
Для того чтобы защититься от атак аферистов перед Новым годом, эксперты, опрошенные «Известиями», советуют соблюдать ряд правил безопасности. По словам руководителя BI.ZONE Digital Risk Protection Дмитрия Кирюшкина, важно сохранять бдительность и обращать внимание на адреса сайтов: фишинговый ресурс может отличаться от оригинального всего на один символ и при этом полностью имитировать интерфейс площадки.
Кроме того, внимательно проверяйте информацию о собеседнике при общении в мессенджерах. Если аккаунт создан несколько недель или месяцев назад, а имя пользователя изменено недавно, скорее всего, перед вами мошенник. Руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин дополняет, что при подготовке к корпоративам необходимо жестко проверять подрядчиков. Тут нельзя быть слишком бдительными, поэтому никаких оплат по ссылкам и QR-кодам, обязательная проверка всех реквизитов и, главное, разделение ролей.
— Условный HR не должен иметь возможность инициировать платеж. Для крупных компаний, которые уже давно сотрудничают с event-агентствами, всё несколько проще, поскольку у них есть конкретный номер менеджера, с которым они работают много лет, и шанс попасться заметно ниже, — заключает эксперт.
