Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,7 тыс подписчиков

Российских пользователей предупредили о волне мошенничества с корпоративными почтовыми адресами

58
1 мин
Российские пользователи столкнулись с новой волной старой схемы мошенничества, в ходе которой применяются корпоративные почтовые адресы. Об этом накануне сообщило издание «Известия», ссылаясь на главу группы защиты от почтовых угроз «Лаборатории Касперского» Андрея Ковтуна. По словам эксперта «Лаборатории Касперского», в 2023 году специалисты его компании зарегистрировали массовое использование в фишинговых письмах вредоносных QR-кодов. Главное их отличие от обычных мошеннических ссылок заключается в том, что обнаружить их с помощью защитных решений сложно – визуально такой код не отличается от обычного. Андрей Ковтун указал на то, что мошенники, использующие поддельные корпоративные email-адреса, вновь активизировались, рассылая письма с вредоносными ссылками и QR-кодами. Адреса отправителей часто маскируются под различные государственные структуры – например, министерства, правоохранительные органы или Генеральную прокуратуру. В результате потенциальная жертва думает, что письмо на е
Изображение: Elisa Ventur (unsplash)
Изображение: Elisa Ventur (unsplash)

Российские пользователи столкнулись с новой волной старой схемы мошенничества, в ходе которой применяются корпоративные почтовые адресы. Об этом накануне сообщило издание «Известия», ссылаясь на главу группы защиты от почтовых угроз «Лаборатории Касперского» Андрея Ковтуна.

По словам эксперта «Лаборатории Касперского», в 2023 году специалисты его компании зарегистрировали массовое использование в фишинговых письмах вредоносных QR-кодов. Главное их отличие от обычных мошеннических ссылок заключается в том, что обнаружить их с помощью защитных решений сложно – визуально такой код не отличается от обычного.

Андрей Ковтун указал на то, что мошенники, использующие поддельные корпоративные email-адреса, вновь активизировались, рассылая письма с вредоносными ссылками и QR-кодами. Адреса отправителей часто маскируются под различные государственные структуры – например, министерства, правоохранительные органы или Генеральную прокуратуру. В результате потенциальная жертва думает, что письмо на её электронный ящик действительно пришло от какого-то госучреждения, поэтому ему стоит доверять.

Как рассказал эксперт «Лаборатории Касперского», одна из недавно выявленных схем включает в себя таргетированную рассылку. В ходе реализации этой кибератаки мошенники стараются нацеливаться на сотрудников бухгалтерии или отдела кадров различных крупных организаций. Эти работники получают электронное письмо якобы от правоохранительного органа.

В сообщении утверждается, что несколько сотрудников компании обратились за кредитами, что подозрительно, и расследование якобы показало причастность к этому инциденту главного бухгалтера. Затем мошенники просят жертву дождаться звонка от «инспектора». В реальности, этот «инспектор» пытается заполучить у потенциальной жертвы персональные данные сотрудников и другую конфиденциальную корпоративную информацию.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.