Эксперты «Лаборатории Касперского» обнаружили новую мошенническую кампанию, направленную на сотрудников российских организаций. Злоумышленники рассылают поддельные уведомления от имени регуляторов, содержащие QR‑коды для оплаты фиктивных пошлин. Целями атаки выступают кража денег и получение доступа к платёжным данным жертв, рассказали информационной службе Хабра в пресс‑службе «Лаборатории Касперского».
Киберпреступники отправляют корпоративным пользователям письма с информацией о якобы вынесенном предписании в связи с нарушениями трудового законодательства. В письме содержится вложенный PDF‑документ, где утверждается, что компания подозревается в нелегальной занятости, а в случае бездействия грозит выездная проверка. Сергей Голованов
Главный эксперт «Лаборатории Касперского»
«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости».
Согласно сценарию мошенничества, избежать проверки можно, если срочно предоставить необходимые документы. Злоумышленники сообщают, что бумаги уже якобы отправлены в почтовое отделение, и предлагают оплатить их пересылку — 108 рублей. Для этого нужно отсканировать QR-код из PDF-файла. Однако в реальности эта сумма и является целью атаки, а также преступники могут использовать украденные платёжные данные в дальнейшем. Роман Деденок
Эксперт «Лаборатории Касперского» по кибербезопасности
«Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ‑ или ИБ‑отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов“ поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки».
Чтобы защитить себя от подобных атак, эксперты «Лаборатории Касперского» рекомендуют не доверять письмам с незнакомых адресов, особенно если в них запрашивают персональные данные, предлагают оплатить пошлины или содержат подозрительные вложения, даже если письмо якобы отправлено от имени авторитетной организации.
Источник новости: habr.com
