QR-код и пошлина в 108 рублей: новая схема мошенничества с письмами якобы от имени трудовой инспекции

«Лаборатория Касперского» обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций. Речь идёт о скам-рассылке, цель которой — выманить деньги людей.

Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, который также прикреплён к письму. В нём говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка.

«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости», — комментирует Сергей Голованов, главный эксперт «Лаборатории Касперского».

Избежать неприятностей, согласно новой легенде онлайн-мошенников, можно, если предоставить необходимые документы в течение трёх дней. Злоумышленники сообщают, что документы уже якобы готовы и находятся в почтовом отделении. Чтобы их получить, нужно отсканировать QR-код, который находится внутри PDF-файла, и внести оплату за пересылку — 108 рублей. После этого можно будет прийти на почту, забрать документы и отнести в надзорный орган. Однако на самом деле эта «комиссия» и есть цель атакующих. К тому же злоумышленники могут использовать украденные платёжные данные пользователей в своих целях.

Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации необходимо перепроверять информацию. В случае подозрений стоит обратиться в ИТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов” поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки».

Чтобы не стать жертвой онлайн-мошенников, эксперты рекомендуют

  • пользователям — не доверять письмам с незнакомых ящиков, особенно когда речь идёт о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией.
  • Компаниям — использовать надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам.
  • А также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии.
  • Для защиты устройств рекомендуется использовать продукты кибербезопасности, эффективность которых подтверждается независимыми тестовыми лабораториями.

С заботой о вашей безопасности, команда Origin Security

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *