Поделиться
Онлайн-мошенники выманивают деньги у сотрудников российских компаний под видом надзорных инстанций
«Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идет о скам-рассылке, цель которой — выманить деньги людей.
Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, который также прикреплен к письму. В нем говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка. Об этом CNews сообщили представители «Лаборатории Касперского».
«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости», — сказал Сергей Голованов, главный эксперт «Лаборатории Касперского».
Избежать неприятностей, согласно новой легенде онлайн-мошенников, можно, если предоставить необходимые документы в течение трех дней. Злоумышленники сообщают, что документы уже якобы готовы и находятся в почтовом отделении. Чтобы их получить, нужно отсканировать QR-код, который находится внутри PDF-файла, и внести оплату за пересылку — 108 руб. После этого можно будет прийти на почту, забрать документы и отнести в надзорный орган. Однако на самом деле эта «комиссия» и есть цель атакующих. К тому же злоумышленники могут использовать украденные платежные данные пользователей в своих целях.
«Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди «красных флагов» поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы не стать жертвой онлайн-мошенников, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идет о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией. Компаниям важно использовать надежное защитное решение, которое автоматически будет отправлять подобные письма в спам, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии. Для защиты устройств рекомендуется использовать продукты кибербезопасности, эффективность которых подтверждается независимыми тестовыми лабораториями.
Поделиться
Короткая ссылка
