Лаборатория Касперского раскрыла схему мошенничества по электронной почте
Эксперты по кибербезопасности выявили очередную массовую мошенническую рассылку по электронной почте в адрес крупных российских компаний.
Схема похожа на предыдущие — вроде письма от наследного принца из Нигерии, получения налогового вычета или оплаты услуг для получения выигрыша — адресату приходит письмо со счетом на небольшую для компании сумму, примерно до 1000 рублей. Далее в теле письма отправитель указывает, что неверно записал адрес бухгалтерии и просит переслать его, куда надо. Расчет злоумышленников прост: сотрудник, получивший письмо, может не распознать обман и переслать его далее по внутренней переписке своим бухгалтерам. Они, в свою очередь, посчитав сумму незначительной и не став разбираться в данных счета, просто оплатят. Эксперты не уточнили, содержались ли в письмах вирусы.
Данная мошенническая рассылка использует общее состояние тревожности в обществе и методы обычного мошенничества, связанные с невнимательностью. Как заявил руководитель группы защиты от почтовых угроз Лаборатории Касперского Андрей Ковтун в диалоге с изданием «РИА Новости»:
«Сейчас, к сожалению, мошенники вновь активизировались, ведь им проще реализовывать свои схемы, когда общий эмоциональный фон тревожный, а внимание людей рассеянно».
Если кому-то из сотрудников организации или на общий ящик пришло такое письмо, лучше всего обратиться в подразделение информационной безопасности, если таковое есть. Но если его нет, стоит уточнить в отделах, связанных с закупками и финансами, числятся ли у них такие контрагенты, попробовать посмотреть в поисковике домен отправителя или весь адрес. Чаще всего даже новые контрагенты и партнеры присылают счета и товарные накладные в ответ на конкретный запрос от кого-то из сотрудников. Не факт, что это полностью обезопасит от обмана, но метод значительно повысит вероятность его раскрытия.
