«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.
Выглядит схема следующим образом: на адрес сотрудника приходит письмо якобы от подрядчика, в котором компанию просят оплатить счёт за оказанные консалтинговые услуги. Адресант отмечает, что ниже в пересланной переписке находятся детали проекта: обсуждение условий оплаты между якобы генеральным директором организации и представителем партнёра, а также просьба директора отправить письмо в финансовый отдел. Однако вся переписка — это подделка, призванная снизить бдительность сотрудников.
«Обнаруженная схема — яркий пример BEC-атак (Business Email Compromise). Злоумышленники подделывают видимое получателю поле „От“ (From): они указывают название реальной организации в имени отправителя. Однако настоящие адреса электронной почты, с которых рассылались скам-письма, не имели отношения к упомянутой компании. Сведения о генеральном директоре скамеры могли брать из открытых источников. Вероятно, они рассчитывали, что поддельная переписка станет для сотрудников убедительным доводом не сомневаться в подлинности входящего сообщения», — комментирует Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».
Для защиты от подобных атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам: