Виртуальные мошенники нашли новую идеальную жертву
Мошенники придумали новую схему, главной целью которой стали сотрудников компанией. Об этом сообщается в исследовании, проведенном «Лабораторией Касперского».
Как отмечается, под видом надзорных органов мошенники направляют сотрудникам компаний письма, в которых говорится, что их организации вынесено предписание о необходимости легализовать трудовые отношения.
Подробности якобы находятся в PDF-файле, который прикреплен к письму. В нем говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка.
Избежать неприятностей, согласно легенде мошенников, можно, если предоставить необходимые документы в течение трех дней. Злоумышленники сообщают, что документы уже якобы готовы и находятся в почтовом отделении. Чтобы их получить, нужно отсканировать QR-код, который находится внутри PDF-файла, и внести оплату за пересылку — 108 рублей. После этого можно будет прийти на почту, забрать документы и отнести в надзорный орган. Однако на самом деле эта «комиссия» и есть цель атакующих. К тому же злоумышленники могут использовать украденные платежные данные пользователей в своих целях.
«Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в IТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди «красных флагов» поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки», — пояснил эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.
Для того, чтобы не стать жертвой онлайн-мошенников, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идет о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией.