Подбивают бюджеты: «Лаборатория Касперского» предупредила о новой волне скам-рассылок на бухгалтеров

Подбивают бюджеты: «Лаборатория Касперского» предупредила о новой волне скам-рассылок на бухгалтеров

Эксперты «Лаборатории Касперского» сообщили о резком росте числа скам-рассылок по электронным адресам. Жертвы злоумышленников — бухгалтеры. Атаки ориентированы на русскоязычных пользователей.

Схема выглядит так: сотруднику приходит письмо с просьбой оплатить счёт за доставку груза — например, посылки или корреспонденции. Отправитель сообщает, что письмо предназначается бухгалтерии, контакт которой он не помнит или потерял, поэтому просит получателя переслать письмо нужному адресату. Во вложении действительно находится счёт в формате PDF. Как правило, в нём указана небольшая сумма. Расчёт делается на то, что для бухгалтеров она покажется незначительной и они оплатят счёт без дополнительных проверок. Только за 22 ноября 2023 года было выявлено* несколько сотен подобных писем. Эксперты не исключают продолжения скам-рассылки.

Как правило, письма рассылаются с недавно зарегистрированного домена, который может быть похож на адрес реального перевозчика или крупного маркетплейса. Однако получателя должно насторожить, что по вопросам оплаты пишут не в бухгалтерию. Такой приём часто используют в мошеннических рассылках, когда злоумышленники находят первые попавшиеся адреса и рассылают скам-сообщения с просьбой «передать руководителю», «в отдел продаж» или «коллегам, которым это будет интересно».

«В данном случае речь идет об известной схеме, в основе которой расчёт на готовность сотрудника оплатить якобы выставленные документы. Сообщение приходит в те периоды, когда нагрузка на бухгалтерию увеличивается, кроме того, сумма, как правило, бывает небольшой, и адресаты, к сожалению, не всегда проявляют должную бдительность, — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии».

Чтобы не стать жертвой мошенников, «Лаборатория Касперского» рекомендует:

  • критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;
  • прежде чем пересылать сообщение третьим лицам, стоит проверять его содержание и подлинность почтового адреса, с которого пришло письмо. Можно проверить в сети наличие подобного домена или использовать сервисы whois;
  • компаниям рекомендуется повышать уровень цифровой грамотности сотрудников, организовывать для них обучающие тренинги, курсы. Например с помощью платформы Kaspersky Automated Security Awareness Platform.

* Данные на основе статистики за период с 22 по 24 ноября 2023 года.

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив
×