Российские пользователи предупреждены о волне мошенничества с корпоративными электронными адресами

Российские пользователи предупреждены о волне мошенничества с корпоративными электронными адресами


По мнению экспертов "Лаборатории Касперского", в 2023 году специалисты компании ожидают появления фишинговых писем, содержащих вредоносное ПО, отмечая массовое использование QR-кодов. Основное отличие от обычных поддельных ссылок заключается в том, что такие коды трудно обнаружить даже с помощью защитных решений, а визуально они не отличаются от обычных. Андрей Ковтун отметил, что мошенники, использующие поддельные адреса корпоративной электронной почты, снова в действии, рассылая вредоносные ссылки и QR-коды. Он отметил, что участились случаи рассылки писем с вредоносными ссылками и QR-кодами.

Адреса отправителей часто представляются различными государственными ведомствами, правоохранительными органами и прокуратурами. В результате потенциальные жертвы верят и доверяют, что письма, приходящие на их электронные ящики, действительно исходят от государственных структур. По мнению экспертов "Лаборатории Касперского", недавно выявлен такой метод работы, как целевые атаки. При проведении такой кибератаки мошенники пытаются атаковать сотрудников бухгалтерий и отделов кадров различных крупных организаций.

Эти сотрудники получают электронные письма от правоохранительных органов. В письме сообщается, что несколько сотрудников компании обратились за подозрительным кредитом, и после проведенного расследования в причастности к этому подозревается руководитель бухгалтерии. Затем мошенник просит жертву ждать звонка от "следователя". В действительности этот "следователь" пытается получить персональные данные сотрудников потенциальной жертвы и другую конфиденциальную информацию о компании.