Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

В «Лаборатории Касперского» рассказали о новой схеме мошенничества по электронной почте

63
1 мин
Специалисты по информационной безопасности из «Лаборатории Касперского» обнаружили новую мошенническую фишинговую схему, в ходе которой злоумышленники стараются обмануть российские организации на сравнительно малые деньги, сообщают «РИА Новости». Мошенническая схема похожа на обнаруженные ранее, но имеет своё новшество. Суть обмана состоит в том, что одному из сотрудников случайной российской организации приходит email-письмо, в котором указан счёт, который требуется оплатить (обычно там указана незначительная сумма, около 500-800 рублей). В теле письма отправитель сообщает адресату, что неправильно записал адрес бухгалтерии его компании, поэтому просит переслать его письмо в соответствующий отдел организации. Расчёт мошенников здесь заключается в том, что получатель (случайный сотрудник) не распознает обман и мошенничество, поэтому просто перенаправит вредоносное письмо в бухгалтерию. Сотрудники бухгалтерии, в свою очередь, получив письмо из внутренней сети, не будут особо разбиратьс

Специалисты по информационной безопасности из «Лаборатории Касперского» обнаружили новую мошенническую фишинговую схему, в ходе которой злоумышленники стараются обмануть российские организации на сравнительно малые деньги, сообщают «РИА Новости».

Изображение: Stephen Phillips — Hostreviews.co.uk (unsplash)
Изображение: Stephen Phillips — Hostreviews.co.uk (unsplash)

Мошенническая схема похожа на обнаруженные ранее, но имеет своё новшество. Суть обмана состоит в том, что одному из сотрудников случайной российской организации приходит email-письмо, в котором указан счёт, который требуется оплатить (обычно там указана незначительная сумма, около 500-800 рублей). В теле письма отправитель сообщает адресату, что неправильно записал адрес бухгалтерии его компании, поэтому просит переслать его письмо в соответствующий отдел организации.

Расчёт мошенников здесь заключается в том, что получатель (случайный сотрудник) не распознает обман и мошенничество, поэтому просто перенаправит вредоносное письмо в бухгалтерию. Сотрудники бухгалтерии, в свою очередь, получив письмо из внутренней сети, не будут особо разбираться и подозревать обман, быстро оплатят счёт (учитывая малый размер запрошенной суммы).

При этом в «Лаборатории Касперского» уточняют, что обычно в таких мошеннических письмах не содержится каких-либо вредоносных файлов или требований по введению персональных/платёжных данных. Основная задача злоумышленника здесь – именно получение денег.

«Сейчас можно говорить о том, что мошенники, на фоне тревожной мировой обстановки, активизировались. Но они понимают, что простыми схемами уже никого не обманешь, поэтому придумывают что-то новое», – отметил Андрей Ковтун, глава группы защиты от почтовых угроз «Лаборатории Касперского».

Эксперты утонили, что в случае получения такого письма сотрудники должны передавать информацию о нём в свой департамент кибербезопасности, если он есть. Если же такого отдела в компании нет, то лучше всего уточнить в отделе, связанного с финансами и закупками, если у них такие контрагенты. Обычно даже новые контрагенты и партнеры направляют счета и товарные накладные только в том случае, если следует конкретный запрос от сотрудника организации.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.

Безопасность и правопорядок
95,2 тыс интересуются