Перейти к основному разделу

Счёт, пожалуйста: «Лаборатория Касперского» обнаружила мошенническую рассылку по крупным компаниям на русском языке

14 марта 2022 г.

Эксперты «Лаборатории Касперского» фиксируют масштабную мошенническую рассылку по электронным адресам крупных компаний

Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например «Оплата за доставку технической документации», а внутри действительно находится документ со счётом. Сумма для оплаты обычно небольшая, в районе 800—1000 рублей. Вероятно, злоумышленники делают ставку на то, что число покажется бухгалтерии незначительным, и они без лишних разбирательств просто оплатят счёт. По предварительным данным, за прошедшую неделю* было обнаружено несколько тысяч подобных писем, направленных в различные компании.

                             

Пример письма с поддельным счётом

«Последний раз такого рода рассылки мы видели много лет назад. Но злоумышленники часто работают по принципу „Новое — это хорошо забытое старое“. Сейчас, к сожалению, мошенники вновь активизировались, ведь им проще реализовывать свои схемы, когда общий эмоциональный фон тревожный. Попытка получить сумму денег, незначительную для бюджета крупной компании, не привлекает повышенного интереса и является одним из эффективных методов социальной инженерии», — поясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует:

  • с осторожностью относиться ко всем письмам, пришедшим от неизвестных отправителей, особенно когда речь идёт о денежных транзакциях или передаче персональных данных;
  • проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не убедившись в их содержании;
  • пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;
  • установите надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

* Данные на основе статистики за период с 3 по 9 марта 2022 года.


Счёт, пожалуйста: «Лаборатория Касперского» обнаружила мошенническую рассылку по крупным компаниям на русском языке

Эксперты «Лаборатории Касперского» фиксируют масштабную мошенническую рассылку по электронным адресам крупных компаний
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы