Российские пользователи столкнулись с новой волной старой схемы мошенничества, в ходе которой применяются корпоративные почтовые адресы. Об этом накануне сообщило издание «Известия», ссылаясь на главу группы защиты от почтовых угроз «Лаборатории Касперского» Андрея Ковтуна.
По словам эксперта «Лаборатории Касперского», в 2023 году специалисты его компании зарегистрировали массовое использование в фишинговых письмах вредоносных QR-кодов. Главное их отличие от обычных мошеннических ссылок заключается в том, что обнаружить их с помощью защитных решений сложно – визуально такой код не отличается от обычного.
Андрей Ковтун указал на то, что мошенники, использующие поддельные корпоративные email-адреса, вновь активизировались, рассылая письма с вредоносными ссылками и QR-кодами. Адреса отправителей часто маскируются под различные государственные структуры – например, министерства, правоохранительные органы или Генеральную прокуратуру. В результате потенциальная жертва думает, что письмо на её электронный ящик действительно пришло от какого-то госучреждения, поэтому ему стоит доверять.
Как рассказал эксперт «Лаборатории Касперского», одна из недавно выявленных схем включает в себя таргетированную рассылку. В ходе реализации этой кибератаки мошенники стараются нацеливаться на сотрудников бухгалтерии или отдела кадров различных крупных организаций. Эти работники получают электронное письмо якобы от правоохранительного органа.
В сообщении утверждается, что несколько сотрудников компании обратились за кредитами, что подозрительно, и расследование якобы показало причастность к этому инциденту главного бухгалтера. Затем мошенники просят жертву дождаться звонка от «инспектора». В реальности, этот «инспектор» пытается заполучить у потенциальной жертвы персональные данные сотрудников и другую конфиденциальную корпоративную информацию.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.