Счёт, пожалуйста: "Лаборатория Касперского" обнаружила мошенническую рассылку по крупным компаниям
За прошедшую неделю коммерческие организации получили несколько тысяч писем от злоумышленников
Эксперты "Лаборатории Касперского" фиксируют масштабную мошенническую рассылку по электронным адресам крупных компаний. Легенда выглядит следующим образом: сотруднику приходит письмо, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например, "Оплата за доставку технической документации", а внутри действительно находится документ со счётом. Сумма для оплаты обычно небольшая. Вероятно, злоумышленники делают ставку на то, что число покажется бухгалтерии незначительным, и они без лишних разбирательств просто оплатят счёт. По предварительным данным, за прошедшую неделю* было обнаружено несколько тысяч подобных писем, направленных в различные компании.
Последний раз такого рода рассылки мы видели много лет назад. Но злоумышленники часто работают по принципу „Новое — хорошо забытое старое“. Сейчас, к сожалению, мошенники вновь активизировались, ведь им проще реализовывать свои схемы, когда общий эмоциональный фон тревожный, а внимание людей рассеянно. Попытка получить сумму денег, незначительную для бюджета крупной компании, не привлекает повышенного интереса, и является одним из эффективных методов социальной инженерии, — поясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в "Лаборатории Касперского".
Чтобы не стать жертвой таких атак, "Лаборатория Касперского" рекомендует:
- с осторожностью относиться ко всем письмам, пришедшим от неизвестного отправителя, особенно, когда речь идёт о денежных транзакциях или передаче персональных данных;
- проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не убедившись в их содержании;
- пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;
- установите надежное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.
- Данные на основе статистики за период с 3 по 9 марта 2022 года