Злоумышленники начали массовую атаку на сотрудников российских компаний, рассылая сообщения о доставке новогодних подарков от клиентов. Эксперты компании "ЕСА ПРО", специализирующейся на кибербезопасности, предупредили о новой схеме социальной инженерии.
Согласно схеме, работник получает SMS от имени службы доставки, в котором сообщается, что курьер не смог доставить подарок от одного из контрагентов компании. Для уточнения деталей предлагается связаться по указанному номеру телефона.
"Такой прием создает видимость доверия и делового контекста, хотя данные о контрагентах и клиентах мошенники собирают из открытых источников, включая сайт самой компании", — пояснили эксперты.
После установления контакта преступники под различными предлогами — необходимостью оплатить "таможенный сбор", "страховку" или "подтвердить данные" — выманивают у жертв конфиденциальную информацию, платежные реквизиты или перенаправляют их на фишинговые сайты, имитирующие порталы известных брендов.
Данные атаки являются разновидностью мошенничества с подменой бренда и особенно активизируются в предновогодний период. Специалисты предупреждают, что подобные инциденты наносят не только прямой финансовый ущерб гражданам, но и вредят репутации компаний, от имени которых действуют злоумышленники.