8 (391) 222 09 37
Заказать обратный звонок | info@maxsoft.ru
Каталог Оплата Акции Истории успеха
О компании Каталог Акции Новости Учебный центр Для ВЭД и Rail

Счёт, пожалуйста: «Лаборатория Касперского» обнаружила мошенническую рассылку

Эксперты «Лаборатории Касперского» фиксируют масштабную мошенническую рассылку по электронным адресам крупных компаний

Легенда выглядит следующим образом: сотруднику приходит письмо на русском языке, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например «Оплата за доставку технической документации», а внутри действительно находится документ со счётом. Сумма для оплаты обычно небольшая, в районе 800—1000 рублей. Вероятно, злоумышленники делают ставку на то, что число покажется бухгалтерии незначительным, и они без лишних разбирательств просто оплатят счёт. По предварительным данным, за прошедшую неделю было обнаружено несколько тысяч подобных писем, направленных в различные компании.

Пример письма с поддельным счётом

«Последний раз такого рода рассылки мы видели много лет назад. Но злоумышленники часто работают по принципу „Новое — это хорошо забытое старое“. Сейчас, к сожалению, мошенники вновь активизировались, ведь им проще реализовывать свои схемы, когда общий эмоциональный фон тревожный. Попытка получить сумму денег, незначительную для бюджета крупной компании, не привлекает повышенного интереса и является одним из эффективных методов социальной инженерии», — поясняет Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует:

  • с осторожностью относиться ко всем письмам, пришедшим от неизвестных отправителей, особенно когда речь идёт о денежных транзакциях или передаче персональных данных;
  • проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не убедившись в их содержании;
  • пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;
  • установите надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

По вопросам подбора оптимального решения для безопасности Вашей IT-инфраструктуры всегда можете проконсультироваться у наших специалистов, заполнив форму обратной связи или обратившись по ниже указанным контактам.


Вернуться к списку новостей

Заявка на бесплатную консультацию

×

Обратный звонок