F6 предупреждает: мошенники маскируются под каналы оповещения об атаках БПЛА — как защитить бизнес

Введение: новая угроза для B2B-компаний

В условиях текущей геополитической обстановки российские компании, работающие в секторе B2B, вынуждены адаптироваться к множеству новых вызовов. Одним из них стала активность мошенников, которые создают фальшивые Telegram-каналы с оповещениями об атаках беспилотных летательных аппаратов (БПЛА). По данным компании F6, специализирующейся на кибербезопасности, злоумышленники эксплуатируют тревожность граждан и руководителей предприятий, чтобы выманивать деньги или похищать конфиденциальные данные.

Эта угроза напрямую касается не только частных лиц, но и оптовых торговцев, производственных компаний и логистических операторов. Ведь именно они управляют складами, транспортом и персоналом, а значит, могут стать мишенью для атак, если доверятся ложному оповещению. В этой статье мы разберем механизм действий мошенников, последствия для бизнеса и дадим практические рекомендации по защите.

Как работают фальшивые каналы оповещения

Механизм создания и продвижения

Злоумышленники регистрируют в Telegram каналы, которые внешне копируют официальные ресурсы МЧС, региональных администраций или добровольческих организаций, занимающихся оповещением об атаках БПЛА. Названия подбираются с точностью до буквы: например, вместо «МЧС Москвы» может быть «МЧС.Москвы» или «МЧС Москва — оповещения». Дизайн аватарок и описание также копируются, чтобы вызвать доверие у пользователей.

Продвижение таких каналов осуществляется через таргетированную рекламу в соцсетях и закупку ботов. По данным F6, некоторые каналы набирают до 10–15 тысяч подписчиков за считанные часы. Это достигается за счет того, что тема атак БПЛА сегодня вызывает повышенный интерес, и люди готовы подписываться на любые источники, обещающие оперативную информацию.

Сценарии атак на бизнес

Для B2B-сектора выделяют два основных сценария:

1. Фишинг с целью кражи данных — в канале публикуются посты, которые якобы содержат экстренные инструкции для предприятий. Под видом приказов о временных ограничениях работы или закрытии складов мошенники просят перейти по ссылке на внешний сайт. Там сотрудника просят ввести логин, пароль или номер телефона, что ведет к компрометации корпоративных аккаунтов.

2. Выманивание денег — через канал распространяется информация о «платной подписке» или «обязательном взносе» для получения доступа к дальнейшим оповещениям. В панике финансовые директора или руководители отделов закупок могут перевести средства на счета злоумышленников, полагая, что это официальная процедура.

Почему эта угроза актуальна для оптовой торговли

Специфика работы в условиях информационной войны

Оптовые компании, работающие с товарами первой необходимости, топливом, продуктами или строительными материалами, часто сталкиваются с ситуацией, когда любые сбои в логистике приводят к многомиллионным убыткам. Введение фейковых оповещений о закрытии трасс, аэропортов или временных зон может спровоцировать хаос в графиках поставок.

Представьте: ваш логист получает в Telegram «официальное» сообщение о том, что с 18:00 до 06:00 запрещена работа складов в радиусе 10 км от аэродрома. Если этот приказ воспринимается как реальный, компания может остановить отгрузку, потерять время и деньги, а еще — испортить отношения с клиентами. При этом никакого реального запрета нет.

Финансовые и репутационные риски

По статистике F6, только за последние два месяца было выявлено более 200 фейковых каналов, из которых около 40 целенаправленно ориентировались на бизнес-аудиторию. Прямой ущерб от таких атак складывается из:

• Оплаты фиктивных подписок (в среднем от 500 до 3000 рублей за доступ к «эксклюзивным оповещениям»);
• Кражи данных, которые могут быть использованы для последующего шантажа или продажи на черном рынке;
• Остановки операционной деятельности, что может стоить до 200 000 рублей в час для среднего оптового склада.

Кроме того, репутационные риски: если ваша компания попалась на удочку мошенников, это может стать достоянием общественности, снижая доверие партнеров и клиентов.

Реальные кейсы и методы выявления

Пример из практики F6

Специалисты F6 приводят следующий пример: в одном из фейковых каналов, маскировавшихся под оповещения МЧС Республики Татарстан, было опубликовано сообщение о якобы введении «режима воздушной опасности» с требованием немедленно приостановить работу предприятий с 22:00 до 06:00. Текст сопровождался ссылкой на сайт, где требовалось ввести данные предприятия для «подтверждения статуса».

На этот сайт перешли сотрудники нескольких оптовых компаний, занимающихся поставками зерна и удобрений. Они ввели коды доступа к корпоративным почтам и мессенджерам, после чего мошенники получили доступ к переписке с контрагентами и счетам на оплату. Две компании понесли финансовый ущерб на сумму около 4,5 млн рублей, когда злоумышленники выставили фальшивые счета от имени реального партнера.

Как отличить фейк от оригинала

Эксперты F6 рекомендуют обращать внимание на следующие признаки:

• Адрес канала — официальные ресурсы используют верифицированные аккаунты с галочкой (пока это возможно), а также имеют строгий шаблон названий без точек, дефисов и похожих символов.
• Дата создания — если канал создан вчера, а обещает «оперативную проверенную информацию» — это повод насторожиться.
• Публикация ссылок — ни один официальный канал МЧС или администрации не будет размещать внешние ссылки, ведущие на сторонние сайты для ввода данных. Вся информация предоставляется непосредственно в постах.
• Содержание — фейковые каналы часто содержат орфографические ошибки, эмоциональные формулировки и призывы к «срочным действиям». Официальные сообщения, напротив, сухие и формальные.

Рекомендации для руководителей B2B-компаний

Обучение персонала и внутренние регламенты

Первое, что необходимо сделать — это разработать четкий регламент экстренного оповещения на предприятии. Ваша компания должна иметь один-два верифицированных источника информации: официальный канал МЧС (федеральный или региональный), а также внутренний корпоративный мессенджер.

Проведите инструктаж с сотрудниками, особенно с теми, кто отвечает за операционные процессы — кладовщиками, логистами, диспетчерами. Они должны знать, что любые посты из неофициальных источников не принимаются к исполнению. Разошлите шаблон памятки, в которой перечислены признаки фейковых каналов.

Использование официальных приложений и платформ

Министерство по чрезвычайным ситуациям уже давно выпустило официальное мобильное приложение «МЧС России», в котором есть push-уведомления и карты опасных зон. Установите это приложение на корпоративные смартфоны ключевых сотрудников. Также настройте оповещения через официальный сайт администрации вашего региона — это исключит риск довериться подделке.

Мониторинг и реагирование

Регулярно (например, раз в неделю) проверяйте, не появились ли фейковые каналы, копирующие ваш регион или отрасль. Используйте для этого мониторинговые сервисы (например, SocialBakers или ручной мониторинг через поиск в Telegram). Если вы обнаружили такой канал:

• Сообщите об этом в администрацию Telegram (через функцию «Пожаловаться»);
• Проинформируйте коллег в отраслевых чатах — это предупредит их от мошенничества;
• Обратитесь в правоохранительные органы, если вы понесли ущерб.

Работа с контрагентами

Важно также предупредить своих партнеров и клиентов. Вы можете разослать информационное письмо или сделать пост в официальном корпоративном канале с разъяснением: «Наша компания использует только открытую информацию от верифицированных источников. Если вы получили от нашего имени срочный запрос на оплату или данные — перепроверьте его любыми альтернативными способами (звонок, личная встреча)».

Технические меры защиты от фишинга

Внедрение двухфакторной аутентификации

Хотя это базовая рекомендация, многие компании, особенно в малом и среднем бизнесе, до сих пор пренебрегают ей. Настройте двухфакторную аутентификацию для всех корпоративных аккаунтов в мессенджерах, почте и системах управления (ERP, CRM). Это предотвратит взлом даже в том случае, если сотрудник введет данные на фишинговом сайте.

Фильтрация DNS и антифишинговые решения

Для IT-отделов или аутсорсинговых компаний, обслуживающих ваш бизнес, можно настроить DNS-фильтры, которые блокируют доступ к известным фишинговым сайтам. Современные файрволы и шлюзы веб-безопасности (например, от CheckPoint или Cisco) могут автоматически анализировать ссылки и предупреждать пользователей о потенциальной угрозе.

Проверка ссылок перед кликом

Приучите сотрудников проверять ссылки в специальных сервисах (например, VirusTotal) перед тем, как заходить на неизвестный сайт. Если ссылка сокращена (bit.ly, t.me/…, etc.), лучше никогда по ней не переходить — мошенники активно используют такие сервисы, чтобы скрыть истинный URL.

Психологический аспект: почему бизнес становится жертвой

Страх и паника — главные инструменты мошенников

В условиях реальной угрозы БПЛА даже опытные руководители могут растеряться. Мошенники играют на этих эмоциях: «Срочно! Все предприятия должны немедленно…». Человек, который несет ответственность за безопасность сотрудников и сохранность грузов, действует быстрее, чем анализирует источник.

Эксперты по социальной инженерии отмечают, что в моменты паники люди перестают проверять факты. Это особенно критично в B2B-среде, где решения принимаются быстро, а неверный шаг может стоить должности или репутации.

Как бороться с паникой в коллективе

Создайте корпоративную культуру «двойной проверки». Внедрите правило: любое сообщение, требующее изменения в работе (приостановка поставок, эвакуация, смена маршрутов), должно быть подтверждено минимум двумя руководителями. Это снижает риск того, что один человек подпадет под панику и примет неверное решение.

Также полезно проводить ежемесячные учения «слепой звонок» — где имитируется поступление срочного уведомления, и проверяется реакция персонала. Это выявит слабые места в системе оповещения.

Перспективы и прогнозы

Рост количества атак

Аналитики F6 прогнозируют, что штамп фейковых каналов оповещения об атаках БПЛА будет только увеличиваться. Это связано с тем, что мошенники видят высокую конверсию подобных схем: людям нужно быстро, люди доверяют, а значит — платят или вводят данные.

Кроме того, технология создания фейковых каналов становится проще. Уже появились сервисы (на базе ИИ), которые позволяют генерировать правдоподобные лендинги и тексты сообщений за считанные часы. Распознать такую подделку без специальных инструментов все сложнее.

Роль государства и регуляторов

Пока что регулирование мессенджеров в России оставляет простор для мошенников. Telegram официально не верифицирует все каналы, а блокировка фейковых каналов происходит только после жалоб. При этом злоумышленники создают новые аккаунты быстрее, чем старые блокируются.

Возможный тренд — введение обязательной маркировки для всех каналов, которые публикуют информацию о чрезвычайных ситуациях. Но пока это не реализовано, ответственность за защиту бизнеса лежит на самих компаниях.

Заключение: ваша безопасность — в ваших руках

Подводя итог, нужно подчеркнуть главное: мошенники атакуют не только частных лиц, но и вполне серьезные B2B-компании. Механизм простой — эксплуатация страха и нехватки времени. Защита же строится на комбинации трех стратегий:

1. Обучение персонала — ваши сотрудники должны знать, где брать проверенную информацию и как верифицировать источники.
2. Технические средства — двухфакторная аутентификация, DNS-фильтры, использование официального приложения МЧС.
3. Регламенты быстрого реагирования — правило двойного подтверждения для любого срочного указания.

Не попадайтесь на удочку мошенников. Каждый раз, когда вы получаете срочное сообщение о закрытии дорог, аэропортов или опасных зонах — остановитесь, выдохните и проверьте его через официальные каналы. Это может сохранить не только деньги вашей компании, но и репутацию на рынке.

Помните: в этой информационной войне главное оружие — холодная голова и проверенные источники. Берегите себя и свой бизнес.

Статья подготовлена с использованием данных компании F6, специализирующейся на кибербезопасности, а также рекомендаций отраслевых экспертов в области защиты от фишинга и социальной инженерии.