Войти в профиль iXBT.com
Можно ввести логин и пароль от конференции
Забыли пароль?
Войти или зарегистрироваться через соцсеть

«Лаборатория Касперского»: скам-схема обмана предпринимателей в Интернете

По данным «Лаборатории Касперского», в сети набирает популярность схема мошенничества, направленная на СМБ. На этот раз злоумышленники обернули в свою пользу тему операционных выплат бизнесу.

Обман начинается с электронного письма, в котором говорится, что на внутренний бухгалтерский счёт пользователя зачислена сумма в размере нескольких сотен тысяч рублей. Далее следует ссылка на документ в легитимном хранилище, использование которого даёт возможность организаторам кампании обойти защитные решения. 

После перехода по указанной ссылке получатель видит уведомление о компенсации, положенной ему в качестве «операционных выплат» от некой финансовой организации, зачастую якобы от имени известного эквайринг-провайдера. Если кликнуть на форму, произойдёт переадресация на скам-ресурс, где жертве предложат сделать ещё несколько шагов для вывода денег: завести личный кабинет, задать к нему пароль, ввести фамилию и имя. Одна из главных целей подобных этапов — усыпить бдительность пользователя и создать видимость того, что всё происходящее легально и безопасно. Для этого сайт даже время от времени симулирует процессы авторизации или создания пароля. 

В итоге пользователя просят пройти обязательную идентификацию, «комиссия» за которую обычно составляет порядка 390 рублей — это как раз те деньги, которые в случае подтверждения операции получают злоумышленники. 

«По нашим наблюдениям, подобные скам-письма массово рассылаются представителям малого и среднего бизнеса, ежедневно такие сообщения получают тысячи адресатов. Если же говорить о распространении скама в общем, то интерес к нему у злоумышленников продолжает расти, — комментирует Татьяна Щербакова, старший контент-аналитик “Лаборатории Касперского”. — Также стоит отметить, что мошенники постоянно меняют тематику скам-страниц, а вот уловка с “большими компенсациями” или “выигрышами” остаётся неизменной. Как правило, если кто-то обещает деньги просто так, это верный признак мошенничества и заплатить придётся вам».

Cкам — мошеннические рассылки и объявления, обещающие пользователям крупное денежное поступление. Однако для получения обещанной суммы человеку необходимо оплатить «комиссию» или «закрепительный платёж», обычно небольшой. В конечном итоге никаких денег пользователь не видит, а «комиссия» уходит злоумышленникам. В первом полугодии 2020-го года эксперты «Лаборатории Касперского» обнаружили в пять раз больше скам-ресурсов, связанных с какими-либо социальными выплатами, чем за аналогичный период 2019 года*.

Чтобы не стать жертвой подобной схемы обмана, «Лаборатория Касперского» рекомендует предпринимателям:

  • скептически относиться к сообщениям о крупном выигрыше или выплате;
  • прежде чем переходить по ссылкам в сообщениях с предложением лёгких денег, потратить немного времени на проверку фактов: поискать информацию об упомянутой в письме организации, а также новости о компенсациях и выплатах;
  • не создавать личные кабинеты на непроверенных ресурсах. Даже если деньги не будут потеряны, то может произойти утечка логина и пароля, а также действующего электронного адреса;
  • установить надёжное защитное решение, разработанное специально для небольших компаний, например Kaspersky Small Office Security. Оно предупредит о том, что сайт принадлежит мошенникам, и заблокирует переход. В результате у злоумышленников будет ещё меньше шансов ввести предпринимателя в заблуждение и украсть деньги;
  • регулярно повышать цифровую грамотность и осведомлённость о киберугрозах как лично бизнесмену, так и его сотрудникам.
Отмена

Сейчас на главной

Публикации

Искусственный интеллект в DLP и как не дать себя обмануть

На этом мероприятии мы разберем, как искусственный интеллект применяется в DLP, почему вендор должен уметь это делать, и как не дать ввести себя в заблуждение. Несмотря на повсеместное активное движение технологий вперед и вверх, все еще встречается отношение к искусственному интеллекту в DLP как к пустой рекламе. Это мнение тиражируется в том числе и некоторыми вендорами, которые не вкладываются в RnD и стараются всеми силами «размыть повестку», убеждая, что лучше делать все по старинке.

GIMS – системы автоматизации ETL, мониторинга, инвентаризации данных

Готовые решения 30 сентября 18:43 0

Мероприятие OCS, посвящённый решениям компании Gelarm, российского разработчика систем мониторинга и управления ИТ-инфраструктурой и технологическими процессами предприятий. На мероприятии представлена линейка программных продуктов Gelarm Infrastructure Management System (GIMS), которая позволяет поэтапно замещать западные программные продукты в области мониторинга, инвентаризации данных и системы автоматизации ETL.

Бизнес-аналитика с Proceset

Готовые решения 27 сентября 23:12 0

Мероприятие OCS и «Инфомаксимум», посвященный решению Proceset, российской системе активной бизнес-аналитики, которая объединяет в себе возможности Business Intelligence (BI), Process Mining, Task Mining и Automation. Сегодня речь пойдет об архитектуре системы и задачах, которые она решает. Мероприятие ведет Александр Бочкин, основатель и генеральный директор компании «Инфомаксимум».

Малый и средний бизнес в условиях импортозамещения

Готовые решения 26 сентября 21:47 0

Портал «ТТ Финанс» www.ttfinance.ru совместно с изданием «Российская газета» провел круглый стол на тему: «Малый и средний бизнес в условиях глобального импортозамещения».

Традиционный генератор или портативная энергостанция: сравниваем, что лучше

Готовые решения 19 сентября 00:06 0

Если вы считаете, что только традиционный бензиновый генератор спасет при отсутствии электричества, вы ничего не знаете о новых технологиях. Сегодня есть гораздо более удобные и экономичные решения, которые способны предложить пользователям чистую, бесшумную и возобновляемую энергию. Это портативные электростанции нового поколения.