Интеграция
Цифровая трансформация в нестабильное время — пять полезных лайфхаков
Бизнес
Российский бизнес активно движется по пути цифровой трансформации
ИТ-бизнес
Обзор МФУ Sharp MX-2651EU: обновленная линейка

CNews Аналитика Конференции Маркет Техника ТВ

Спецпроекты

Безопасность Пользователю Стратегия безопасности
|

Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса

«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счет. Об этом CNews сообщили представители «Лаборатории Касперского».

Выглядит схема следующим образом: на адрес сотрудника приходит письмо якобы от подрядчика, в котором компанию просят оплатить счет за оказанные консалтинговые услуги. Адресант отмечает, что ниже в пересланной переписке находятся детали проекта: обсуждение условий оплаты между якобы генеральным директором организации и представителем партнера, а также просьба директора отправить письмо в финансовый отдел. Однако вся переписка — это подделка, призванная снизить бдительность сотрудников.

«Обнаруженная схема — яркий пример BEC-атак (Business Email Compromise). Злоумышленники подделывают видимое получателю поле «От» (From): они указывают название реальной организации в имени отправителя. Однако настоящие адреса электронной почты, с которых рассылались скам-письма, не имели отношения к упомянутой компании. Сведения о генеральном директоре скамеры могли брать из открытых источников. Вероятно, они рассчитывали, что поддельная переписка станет для сотрудников убедительным доводом не сомневаться в подлинности входящего сообщения», — сказала Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».

Для защиты от подобных атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам: проверять адрес отправителя, а не только отображаемое имя; не переходить по ссылкам и не скачивать файлы из подозрительных сообщений; связываться с предполагаемым отправителем для проверки через другой канал (например, звонком по телефону); использовать решения для защиты корпоративной электронной почты; регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии.

Короткая ссылка


Другие материалы рубрики

Иван Кривошапкин, РЦИТ Якутии: В ближайшем будущем стоит ожидать полного импортозамещения оставшихся зарубежных продуктов

Едва совершеннолетний кибервымогатель сознался в атаках на телеком-оператора

Как УЦСБ помог «СберАналитике» ускорить реагирование на инциденты ИБ на 90% благодаря R-Vision SOAR

Гигантский ритейлер техники предложил уголовно преследовать за пользование законом о защите прав потребителей. Но не всех

Артем Лопацкий, «Спикател»: Заказчик понял, что закупленных несколько лет назад «костылей» уже недостаточно

Крупный сотовый оператор почти три года не замечал вирусы в своих ИТ-системах

MARKET.CNEWS

DRaaS

Подобрать тариф по аварийному восстановлению ИТ-инфраструктуры

От 1 руб./месяц

VPS

Подобрать виртуальный сервер

От 30 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

Техника

Обзор автоматической кофемашины Hyundai HAM-4400: домашний бариста

Обзор Amazfit Bip 6: доступные часы с AMOLED-экраном, GPS и режимом звонков

Меры профилактики: как самостоятельно почистить гаджеты в домашних условиях

Показать еще

Наука

Большого взрыва не было? Теория повторяющихся всплесков может все объяснить

Тектонический сюрприз: горы Тибета создал подъем мантии, а не Большое Сжатие

Наполовину лед, наполовину огонь: странное состояние материи открывает новые технологии для хранения энергии и квантов
Показать еще