«Лаборатория Касперского» предупредила о мошеннической рассылке, направленной на малый и средний бизнес
Изображение: rupixen.com (unsplash)
«Лаборатория Касперского» предупредила представителей малого и среднего бизнеса о новой мошеннической рассылке. Специалисты по информационной безопасности компании сообщили о выявлении фишинговых писем, которые направляются именно этой категории предпринимателей.
В своих сообщениях мошенники предлагают услуги массовой рассылки, требуя оплату в криптовалютных активах. Они представляются специалистами рекламного отдела компаний, которые якобы покинули российский рынок. При этом утверждают, что в их распоряжении находится многомиллионная база с данными взрослых российских граждан, в связи с чем обещают провести качественную маркетинговую рассылку. Чтобы воспользоваться услугой, потенциальной жертве предлагается перевести определенную сумму в биткоинах.
Мошенническая схема работает следующим образом: сотрудники российских компаний получают письмо с предложением прорекламировать бизнес для многомиллионной аудитории. К письму прикреплена ссылка, ведущая к инструкции по оплате услуги. Если пользователь переходит по ней, то его встречает веб-страница с детальным описанием услуги: таргетированная реклама, рассылка по электронной почте, push-уведомления, а также характеристики рекламной базы — общее число пользователей, их город проживания, возраст и так далее.
Если компания заинтересована, мошенники предлагают перевести им средства в криптовалюте на указанный кошелек, после чего жертва должна подтвердить проведение оплаты, написав на электронный адрес, который также указан на странице мошенников. На этой же странице говорится, что если пользователь действительно хочет воспользоваться услугой по рассылке, ему стоит спешить: серверы компании скоро будут удалены, и вся база будет утеряна.
«Лаборатория Касперского» акцентирует внимание на том, что такие мошеннические письма рассылаются через формы обратной связи, что упрощает обход спам-фильтров. Для доставки сообщений мошенники используют легальную ИТ-инфраструктуру. В строке отправителя пользователи видят названия реальных организаций, преимущественно рекламных и маркетинговых. Эта схема активно применяется в последние годы, ведь существуют специальные программы, позволяющие использовать настоящие сайты компаний в мошеннических целях.
ⓘ×16+. Реклама. Рекламодатель: ПАО «МегаФон», ИНН: 7812014560 Erid: LjN8KDpg8
Источник: cisoclub.ru