За месяц мошенники отправили более 100 писем с приглашением на участие в тендерах якобы от лица энергетической компании «Т Плюс». За участие в торгах от потенциальных подрядчиков потребовали заплатить. 💵
Подобные схемы не впервые применяются от имени крупных компаний, ущерб от них исчисляется десятками и сотнями миллионов рублей, предупреждают компании по кибербезопасности.
В энергетической компании «Т Плюс» рассказали об атаке на потенциальных подрядчиков: более 20 компаний получили письма с домена tpmoscow.ru с фальшивым приглашением на участие в закупках. Среди тендеров, например, оказание клининговых услуг, изготовление спецодежды на 5,8 млн руб. или футболок с логотипом компании на 2,3 млн руб.
📑Одним из условий участия в письмах названо приобретение сертификата «Союза профессиональных организаций» за 30 тыс. руб., после чего автор рассылки обещает подписать договор всего за неделю, что гораздо быстрее обычных сроков.
🤷 «Т Плюс» о существовании такого сертификата неизвестно, компания «никогда не требует денег за участие в тендере и в большинстве случаев проводит конкурсы на электронных площадках».
С 16 октября с домена tpmoscow.ru в различные компании отправлено около 100 писем с предложением принять участие в тендерах, подтвердили в «Лаборатории Касперского». Домен зарегистрирован на частное лицо 14 октября, на нем даже нет сайта.
Такая схема мошенничества появилась как минимум пару лет назад, жертвами могут стать как крупные компании, так и средний и малый бизнес.
В Reg.ru ежемесячно снимают с делегирования 400–500 доменов, похожих на домены крупных компаний.
У такого мошенничества может быть расчет на то, что сыграет прямой обман и жертва заплатит деньги, чтобы принять участие в тендере, либо письмо может быть только первым этапом в многоходовом сценарии.
Речь идет о так называемых BEC-атаках (business email compromise, компрометация корпоративной почты): жертва втягивается в переписку, доверие в процессе притупляется и дальше ее призывают совершить нужное мошеннику действие, например, скачать программу-шифровальщик или передать платежную информацию.
Иногда мошенники просят внести до 40% от суммы тендера в качестве денежного обеспечения для допуска к торгам, а после получения залога торги отменяются и мошенники пропадают.
Наиболее явный признак мошенничества — требование что-то купить или за что-то заплатить, подчеркивают в «Лаборатории Касперского».
Кроме того, чтобы не попасть на уловку мошенников, стоит обращать внимание на адрес отправителя: найти контакты в открытых источниках и уточнить достоверность написанного в письме. А также стоит проверить наличие документов на закупку на официальном сайте заказчика или госзакупок.