Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Мошенники придумали новую схему обмана предпринимателей в интернете

08/09/20

hack96-1Специалисты «Лаборатории Касперского» раскрыли подробности мошеннической схемы, эксплуатирующей тему операционных выплат бизнесу.

В рамках схемы мошенники рассылают электронные письма, уведомляющие потенциальную жертву о том, что на внутренний бухгалтерский счет пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Письмо также содержит ссылку на документ в легитимном хранилище, использование которого предоставляет злоумышленникам возможность обойти защитные решения.

После перехода по указанной ссылке отображается уведомление о компенсации, положенной пользователю в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Однако после клика на форму пользователь перенаправляется на скам-ресурс, где ему предлагается выполнить несколько действий для вывода денег - создать личный кабинет, указать к нему пароль, а также ввести имя и фамилию. Все эти шаги призваны создать впечатление официальности и безопасности происходящего. Для пущей убедительности сайт периодически симулирует запросы авторизации или создания пароля.

В конечном итоге пользователю предлагается пройти обязательную идентификацию, «комиссия» за которую составляет около 390 рублей, эти деньги и получают мошенники в случае подтверждения операции.

«По нашим наблюдениям, подобные скам-письма массово рассылаются представителям малого и среднего бизнеса, ежедневно такие сообщения получают тысячи адресатов. Если же говорить о распространении скама в общем, то интерес к нему у злоумышленников продолжает расти. Также стоит отметить, что мошенники постоянно меняют тематику скам-страниц, а вот уловка с “большими компенсациями” или “выигрышами” остается неизменной. Как правило, если кто-то обещает деньги просто так, это верный признак мошенничества и заплатить придется вам», - отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Темы:УгрозыЛКМошенничествофишинг
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • Кто зарабатывает на вэйлинге в России?
    Алексей Гусев, старший советник председателя правления банка “ЦентроКредит”, преподаватель РТУ РУДН и НИЯУ МИФИ
    Вэйлинг – специализированный и таргетированный вариант привычного фишинга, нацеленный на VIP-клиентов, относится к не столь распространенному и потому редко упоминаемому виду. Однако в последнее время хакеры начинают обращать на него внимание, а его методики используются в качестве базы для более сложного таргетированного фишинга.
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Примеры фишинга через электронную почту: Как распознать фишинговое письмо
    Антон Тихонов, Технический менеджер направления McAfee
    Готовая инструкция, как распознать фишинговое письмо: простые советы

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...