Письмо от «шефа», фальшивая переписка и счёт на услуги — как российские компании теряют деньги, не заметив подмены
Новая волна атак на бизнес в России.
«Лаборатория Касперского» зафиксировала новый виток целевых атак на российский бизнес с использованием схемы подмены электронной переписки. Мошенники рассылают фальшивые письма, в которых представляются подрядчиками и ссылаются на якобы достигнутые договорённости с генеральным директором жертвы. Цель — убедить бухгалтерию перевести деньги по поддельному счёту.
Сценарий атаки начинается с того, что сотрудник компании получает электронное письмо от якобы партнёра, содержащего запрос на оплату консалтинговых услуг. В теле письма пересылается фальсифицированная переписка с участием генерального директора, в которой тот якобы одобряет перевод и просит направить документ в финансовый отдел. Эта переписка полностью поддельная и используется для того, чтобы снять настороженность у получателя.
Как пояснила в «Лаборатории Касперского», речь идёт о типичной BEC-атаке (Business Email Compromise). Злоумышленники подделывают поле «От» в письме: в нём указывается имя настоящей организации, тогда как сам адрес электронной почты не имеет к ней отношения. Информацию о руководителе атакуемой компании мошенники, вероятно, черпают из открытых источников — например, с сайтов или в социальных сетях.
Чтобы защититься от подобных атак, эксперты рекомендуют:
-
проверять реальный адрес отправителя, а не только отображаемое имя;
-
не переходить по ссылкам и не скачивать вложения из подозрительных писем;
-
при малейших сомнениях — перепроверять запрос через альтернативные каналы связи, например, позвонив отправителю;
-
использовать специализированные решения для защиты корпоративной почты;
-
проводить регулярные тренинги по безопасности, чтобы повысить устойчивость персонала к приёмам социальной инженерии.