Специалисты по информационной безопасности из «Лаборатории Касперского» обнаружили новую мошенническую фишинговую схему, в ходе которой злоумышленники стараются обмануть российские организации на сравнительно малые деньги, сообщают «РИА Новости».
Мошенническая схема похожа на обнаруженные ранее, но имеет своё новшество. Суть обмана состоит в том, что одному из сотрудников случайной российской организации приходит email-письмо, в котором указан счёт, который требуется оплатить (обычно там указана незначительная сумма, около 500-800 рублей). В теле письма отправитель сообщает адресату, что неправильно записал адрес бухгалтерии его компании, поэтому просит переслать его письмо в соответствующий отдел организации.
Расчёт мошенников здесь заключается в том, что получатель (случайный сотрудник) не распознает обман и мошенничество, поэтому просто перенаправит вредоносное письмо в бухгалтерию. Сотрудники бухгалтерии, в свою очередь, получив письмо из внутренней сети, не будут особо разбираться и подозревать обман, быстро оплатят счёт (учитывая малый размер запрошенной суммы).
При этом в «Лаборатории Касперского» уточняют, что обычно в таких мошеннических письмах не содержится каких-либо вредоносных файлов или требований по введению персональных/платёжных данных. Основная задача злоумышленника здесь – именно получение денег.
«Сейчас можно говорить о том, что мошенники, на фоне тревожной мировой обстановки, активизировались. Но они понимают, что простыми схемами уже никого не обманешь, поэтому придумывают что-то новое», – отметил Андрей Ковтун, глава группы защиты от почтовых угроз «Лаборатории Касперского».
Эксперты утонили, что в случае получения такого письма сотрудники должны передавать информацию о нём в свой департамент кибербезопасности, если он есть. Если же такого отдела в компании нет, то лучше всего уточнить в отделе, связанного с финансами и закупками, если у них такие контрагенты. Обычно даже новые контрагенты и партнеры направляют счета и товарные накладные только в том случае, если следует конкретный запрос от сотрудника организации.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: Facebook | VK | Twitter | Instagram | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Pulse.
