Перейти к основному разделу

Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса

22 мая 2025 г.

Эксперты «Лаборатории Касперского» фиксируют целевые почтовые скам-рассылки

«Лаборатория Касперского» предупреждает об актуальном сценарии целевых почтовых скам-рассылок на российский бизнес. Злоумышленники выдают себя за подрядчиков и ссылаются на фальшивую переписку якобы с генеральным директором атакуемой организации. Цель мошенников — убедить бухгалтерию оплатить поддельный счёт.

Выглядит схема следующим образом: на адрес сотрудника приходит письмо якобы от подрядчика, в котором компанию просят оплатить счёт за оказанные консалтинговые услуги. Адресант отмечает, что ниже в пересланной переписке находятся детали проекта: обсуждение условий оплаты между якобы генеральным директором организации и представителем партнёра, а также просьба директора отправить письмо в финансовый отдел. Однако вся переписка — это подделка, призванная снизить бдительность сотрудников.

«Обнаруженная схема — яркий пример BEC-атак (Business Email Compromise). Злоумышленники подделывают видимое получателю поле „От“ (From): они указывают название реальной организации в имени отправителя. Однако настоящие адреса электронной почты, с которых рассылались скам-письма, не имели отношения к упомянутой компании. Сведения о генеральном директоре скамеры могли брать из открытых источников. Вероятно, они рассчитывали, что поддельная переписка станет для сотрудников убедительным доводом не сомневаться в подлинности входящего сообщения», — комментирует Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».

Для защиты от подобных атак специалисты «Лаборатории Касперского» рекомендуют компаниям и сотрудникам:

●      проверять адрес отправителя, а не только отображаемое имя;

●      не переходить по ссылкам и не скачивать файлы из подозрительных сообщений;

●      связываться с предполагаемым отправителем для проверки через другой канал (например, голосовым звонком по телефону);

●      использовать решения для защиты корпоративной электронной почты, например Kaspersky Security для почтовых серверов;

●      регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform.

Злоумышленники выдают себя за генерального директора и выманивают деньги у бизнеса

Эксперты «Лаборатории Касперского» фиксируют целевые почтовые скам-рассылки
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя комплексную защиту цифровой жизни и личных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Другие пресс-релизы