«Лаборатория Касперского» обнаружила мошенническую почтовую рассылку по крупным российским компаниям

«Лаборатория Касперского» фиксирует масштабную мошенническую рассылку по электронным адресам крупных российских компаний. Последний раз подобные рассылки были популярны много лет назад.

Схема выглядит так: сотруднику приходит письмо на русском, в котором отправитель сообщает, что неверно записал электронную почту бухгалтерии, и просит переслать счёт для оплаты по нужному адресу. Тема письма может быть любой, например «Оплата за доставку технической документации», а внутри действительно находится документ со счётом.

Сумма для оплаты обычно небольшая, около 1000 рублей. Вероятно, злоумышленники ставят на то, что число покажется бухгалтерии незначительным, и они легко оплатят счёт. За прошедшую неделю было обнаружено несколько тысяч подобных писем, направленных в компании.

Чтобы не стать жертвой подобных атак, «Лаборатория Касперского» рекомендует:

• с осторожностью относиться ко всем письмам, пришедшим от неизвестных отправителей, особенно когда речь идёт о транзакциях или передаче персональных данных;
  
• проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения другим, не убедившись в корректности их содержания;
  
• компаниям проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии;
  
• установить защитное решение, которое автоматически будет отправлять подобные письма в спам.