108 рублей от сотрудника – миллионные потери для бизнеса: новая схема мошенников

«Лаборатория Касперского» зафиксировала новую схему онлайн-мошенничества, направленную на сотрудников российских организаций. Злоумышленники проводят скам-рассылку с целью выманивания денежных средств у потенциальных жертв.

Киберпреступники рассылают электронные письма на корпоративные адреса сотрудников компаний, утверждая, что их организация получила предписание о необходимости легализации трудовых отношений. В тексте сообщения говорится, что юридическое лицо якобы подозревается в теневой занятости и в случае бездействия его ожидает выездная проверка. Для подтверждения информации в письме прикреплён PDF-файл, в котором содержатся подробности.

По данным экспертов, мошенники продолжают модифицировать свои схемы, привлекая внимание жертв новыми уловками. В начале года они начали массовую рассылку на корпоративные почты сотрудников компаний, при этом сама мошенническая схема нацелена на частных пользователей. Одним из ключевых нововведений стало использование QR-кодов в письмах, что позволяет скрывать вредоносные ссылки и менять их при необходимости. Специалисты «Лаборатории Касперского» предполагают, что этот метод будет активно применяться в будущих атаках, так как усложняет выявление фишинговых ресурсов.

Согласно сценарию мошенников, избежать негативных последствий можно, если в течение трёх дней предоставить необходимые документы. В сообщении утверждается, что они уже подготовлены и находятся в почтовом отделении. Для их получения жертве предлагают отсканировать QR-код в PDF-файле и оплатить пересылку в размере 108 рублей. После этого якобы можно забрать документы и передать их в надзорный орган. Однако в действительности цель злоумышленников – именно эта «комиссия». К тому же злоумышленники могут использовать украденные платёжные данные пользователей в своих целях.

В «Лаборатории Касперского» отмечают, что мошенники активно манипулируют страхом своих жертв, заставляя их действовать поспешно. Чтобы не стать жертвой подобных атак, специалисты рекомендуют проверять информацию, обращаясь в ИТ- или ИБ-отдел. Среди признаков поддельного письма выделяют угрожающие формулировки, ссылки на законодательные акты, сжатые сроки и наличие орфографических и пунктуационных ошибок.