«Лаборатория Касперского»: «Злоумышленники под видом надзорных органов крадут деньги у сотрудников российских компаний»
Эксперты «Лаборатории Касперского» обнаружили новую мошенническую кампанию, направленную на сотрудников российских организаций. Злоумышленники рассылают поддельные уведомления от имени регуляторов, содержащиеся QR‑коды для оплаты фиктивных пошлин. Целями атаки выпутают кража денег и получение доступа к платёжным данным жертв, рассказали информационной службе Хабра в пресс‑службе «Лаборатории Касперского».
Киберпреступники отправляют корпоративным пользователям письма с информацией о якобы вынесенном предписании в связи с нарушениями трудового законодательства. В письме содержится вложенный PDF‑документ, где утверждается, что компания подозревается в нелегальной занятости, а в случае бездействия грозит выездная проверка.
Сергей Голованов
Главный эксперт «Лаборатории Касперского»
«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости».
Согласно сценарию мошенничества, избежать проверки можно, если срочно предоставить необходимые документы. Злоумышленники сообщают, что бумаги уже якобы отправлены в почтовое отделение, и предлагают оплатить их пересылку — 108 рублей. Для этого нужно отсканировать QR-код из PDF-файла. Однако в реальности эта сумма и является целью атаки, а также преступники могут использовать украденные платёжные данные в дальнейшем.
Роман Деденок
Эксперт «Лаборатории Касперского» по кибербезопасности
«Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ‑ или ИБ‑отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов“ поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки».
Чтобы защитить себя от подобных атак, эксперты «Лаборатории Касперского» рекомендуют не доверять письмам с незнакомых адресов, особенно если в них запрашивают персональные данные, предлагают оплатить пошлины или содержат подозрительные вложения, даже если письмо якобы отправлено от имени авторитетной организации.
Написать комментарий