Эксперты «Лаборатории Касперского» сообщили о резком росте числа скам-рассылок по электронным адресам сотрудников российских компаний. Главными жертвами злоумышленников стали бухгалтеры.
Схема выглядит так: сотруднику приходит письмо на русском языке с просьбой оплатить счёт за доставку груза — например, посылки или корреспонденции. Отправитель сообщает, что письмо предназначается бухгалтерии, контакт которой он не помнит или потерял, поэтому просит получателя переслать письмо нужному адресату.
Во вложении действительно находится счёт в формате PDF. Как правило, в нём указана небольшая сумма. Расчёт делается на то, что бухгалтерам она покажется незначительной и они оплатят счёт без дополнительных проверок.
Как отметили в «Лаборатории», только за 22 ноября 2023 года было выявлено несколько сотен подобных писем. Эксперты не исключают продолжения скам-рассылки.
Как правило, письма рассылаются с недавно зарегистрированного домена, который может быть похож на адрес реального перевозчика или крупного маркетплейса. Однако получателя должно насторожить, что по вопросам оплаты пишут не в бухгалтерию. Такой приём часто используют в мошеннических рассылках, когда злоумышленники находят первые попавшиеся адреса и рассылают скам-сообщения с просьбой «передать руководителю», «в отдел продаж» или «коллегам, которым это будет интересно».