В преддверии новогодних праздников в России зафиксирована новая схема мошенничества, связанная с якобы доставкой корпоративных подарков. Злоумышленники действуют под видом курьерских служб и используют рабочую рутину компаний, чтобы усыпить бдительность потенциальных жертв.
По данным специалистов в области кибербезопасности из компании ЕСА ПРО, мошенники рассылают сообщения с уведомлением о неудачной попытке доставки. В тексте указывается, что курьер не смог дозвониться, поэтому получателю предлагают срочно связаться с ним напрямую. Такой формат общения создает ощущение делового процесса и не вызывает подозрений, особенно у сотрудников, ожидающих корпоративные посылки.
Для повышения правдоподобия преступники заранее собирают информацию о компаниях и их сотрудниках из открытых источников, включая официальные сайты и социальные сети. Это позволяет им обращаться по имени, упоминать реальные названия организаций и тем самым усиливать доверие.
После выхода на контакт жертву постепенно подводят к передаче персональных данных или предлагают оплатить несуществующие сборы за доставку. В ряде случаев людей перенаправляют на фишинговые сайты, внешне полностью копирующие официальные ресурсы служб доставки или банков. Подобная подмена бренда используется для кражи логинов, паролей и платежных данных.
Эксперты отмечают, что подобные атаки особенно опасны в праздничный период, когда объем доставок возрастает, а внимание сотрудников рассеивается. В результате страдают не только частные лица, но и компании, чья репутация оказывается под угрозой из-за использования их имени в мошеннических схемах.
Ранее о росте подобных преступлений предупреждали и представители компании Бастион. Руководитель департамента киберразведки Константин Ларин отмечал, что схемы с поддельными службами доставки заметно усложнились. Если раньше мошенники ограничивались просьбой назвать код из СМС, то теперь атака выстраивается в несколько этапов: сначала с жертвой связывается псевдооператор поддержки, собирает базовую информацию, а затем эти данные используются для получения доступа к банковским реквизитам. Основная цель остается прежней — заставить человека добровольно передать конфиденциальные сведения. Кстати, пока еще есть время для новогодних корпоративов, мошенники и на этом решили нажиться.
