Злоумышленники атакуют компании с помощью поддельных уведомлений от регуляторов

Эксперты «Лаборатории Касперского» предупреждают владельцев бизнеса о новом виде мошенничества, направленном против сотрудников российских компаний. Киберпреступники рассылают поддельные уведомления якобы от надзорных органов. В сообщения они включают поддельные QR-коды для оплаты пошлин. После чего компании теряют деньги.

Действуют мошенники, как правило, по одной схеме: в компании приходят письма с сообщениями о предполагаемых нарушениях трудового законодательства и угрозами выездной проверкой. В прикрепленном PDF-документе говорится о подозрении в нелегальной занятости и предлагается «решить вопрос» за 108 рублей. Оплатить штраф можно по QR-коду.

Как говорит эксперт компании Сергей Голованов, выследить мошенников очень сложно: они скрывают адрес вредоносного ресурса и при необходимости меняют его.

Есть несколько маркеров, по которым можно отследить фишинговые письма:

Пугающие заголовки
Ссылки на статьи законов
Короткие сроки для действия
Ошибки в тексте
Чтобы защитить себя, стоит следовать нескольким правилам. Во-первых, никогда не открывайте вложения из непроверенных источников. Во-вторых, всегда перепроверяйте информацию через ИТ/ИБ-отдел и не оплачивайте запросы сомнительного характера.

Специалисты подчёркивают, что мошенники активно используют чувство страха для манипулирования жертвами и получают доступ не только к деньгам, но и к конфиденциальным данным пользователей.