Твитнуть
Эксперты «Лаборатории Касперского» зафиксировали всплеск мошеннических рассылок на имейл-адреса российских компаний. Получателей просят передать письмо в бухгалтерию для оплаты доставки почтового отправления.
онлайн-мошенники рассылают поддельные сообщения на те корпоративные адреса которые удалось добыть. На прошлой неделе в Kaspersky регистрировали сотни таких писем в сутки. Анализ показал, что вложенные документы PDF содержат счет за оказание услуг. Сумма при этом невелика: обманщики надеются, что из-за ее скромности в бухгалтерии не станут проверять счет и просто переведут деньги
Для проведения рассылок используются недавно зарегистрированные домены; их имена обычно схожи с адресами известных перевозчиков и логистических компаний. Еще одним признаком подлога является тот факт что вопрос находящийся в ведении бухгалтерии - не направлен в подразделение напрямую
«Схема существует не первый десяток лет, но злоумышленники продолжают её эксплуатировать, ведь люди по-прежнему оплачивают счета, которые им пересылают, — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в Kaspersky. — При этом счета могут выставляться не только за доставку, в них могут фигурировать и иные виды услуг. Поскольку речь идёт о сравнительно небольших по меркам компаний суммах, и письмо приходит в период, когда нагрузка на бухгалтерию возрастает, часто адресаты не проявляют должную бдительность. К сожалению, такие мошеннические письма не всегда получается превентивно заблокировать, поскольку внешне они ничем не отличаются от обычного делового письма»
Не попасть в сети мошенников помогут рекомендации "экспертов информационной безопасности":
- не доверять сообщениям из незнакомых или неожиданных источников
- при получении писем финансового характера всегда проверять содержание и домен отправителя (поискать его в Сети или по базе Whois)
- повышать киберграмотность персонала с помощью специализированных курсов и тренингов
онлайн-мошенники рассылают поддельные сообщения на те корпоративные адреса которые удалось добыть. На прошлой неделе в Kaspersky регистрировали сотни таких писем в сутки. Анализ показал, что вложенные документы PDF содержат счет за оказание услуг. Сумма при этом невелика: обманщики надеются, что из-за ее скромности в бухгалтерии не станут проверять счет и просто переведут деньги
Для проведения рассылок используются недавно зарегистрированные домены; их имена обычно схожи с адресами известных перевозчиков и логистических компаний. Еще одним признаком подлога является тот факт что вопрос находящийся в ведении бухгалтерии - не направлен в подразделение напрямую
«Схема существует не первый десяток лет, но злоумышленники продолжают её эксплуатировать, ведь люди по-прежнему оплачивают счета, которые им пересылают, — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в Kaspersky. — При этом счета могут выставляться не только за доставку, в них могут фигурировать и иные виды услуг. Поскольку речь идёт о сравнительно небольших по меркам компаний суммах, и письмо приходит в период, когда нагрузка на бухгалтерию возрастает, часто адресаты не проявляют должную бдительность. К сожалению, такие мошеннические письма не всегда получается превентивно заблокировать, поскольку внешне они ничем не отличаются от обычного делового письма»
Не попасть в сети мошенников помогут рекомендации "экспертов информационной безопасности":
- не доверять сообщениям из незнакомых или неожиданных источников
- при получении писем финансового характера всегда проверять содержание и домен отправителя (поискать его в Сети или по базе Whois)
- повышать киберграмотность персонала с помощью специализированных курсов и тренингов