«Лаборатория Касперского»: «Злоумышленники под видом надзорных органов крадут деньги у сотрудников российских компаний»

Эксперты «Лаборатории Касперского» обнаружили новую мошенническую кампанию, направленную на сотрудников российских организаций. Злоумышленники рассылают поддельные уведомления от имени регуляторов, содержащие QR‑коды для оплаты фиктивных пошлин. Целями атаки выступают кража денег и получение доступа к платёжным данным жертв, рассказали информационной службе Хабра в пресс‑службе «Лаборатории Касперского».

Киберпреступники отправляют корпоративным пользователям письма с информацией о якобы вынесенном предписании в связи с нарушениями трудового законодательства. В письме содержится вложенный PDF‑документ, где утверждается, что компания подозревается в нелегальной занятости, а в случае бездействия грозит выездная проверка.

Главный эксперт «Лаборатории Касперского» 

«Злоумышленники продолжают изменять свои схемы, чтобы завладеть вниманием потенциальных жертв. В начале этого года они начали рассылать письма на корпоративные почты сотрудников, при этом сама мошенническая схема нацелена на частных пользователей. Относительно новой механикой стало и использование QR-кодов в рассылках по корпоративным адресам. Вероятно, такая техника продолжит использоваться в кибератаках, так как это позволяет злоумышленникам скрывать адрес вредоносного ресурса в тексте письма, а также изменять его в случае необходимости».

Согласно сценарию мошенничества, избежать проверки можно, если срочно предоставить необходимые документы. Злоумышленники сообщают, что бумаги уже якобы отправлены в почтовое отделение, и предлагают оплатить их пересылку — 108 рублей. Для этого нужно отсканировать QR-код из PDF-файла. Однако в реальности эта сумма и является целью атаки, а также преступники могут использовать украденные платёжные данные в дальнейшем. 

Эксперт