03/02/25
Они рассылают поддельные уведомления якобы от имени регуляторов с QR-кодами для оплаты «пошлины».
«Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей.
Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, который также прикреплён к письму. В нём говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка.
«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».
Избежать неприятностей, согласно новой легенде онлайн-мошенников, можно, если предоставить необходимые документы в течение трёх дней. Злоумышленники сообщают, что документы уже якобы готовы и находятся в почтовом отделении. Чтобы их получить, нужно отсканировать QR-код, который находится внутри PDF-файла, и внести оплату за пересылку — 108 рублей. После этого можно будет прийти на почту, забрать документы и отнести в надзорный орган. Однако на самом деле эта «комиссия» и есть цель атакующих. К тому же злоумышленники могут использовать украденные платёжные данные пользователей в своих целях.
«Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов” поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы не стать жертвой онлайн-мошенников, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией. Компаниям важно использовать надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform. Для защиты устройств рекомендуется использовать продукты кибербезопасности, эффективность которых подтверждается независимыми тестовыми лабораториями.
