В 2024 году Роскомнадзор зафиксировал наибольшее количество утечек данных пользователей в сфере торговли и услуг

Злоумышленники рассылают фальшивые уведомления якобы от имени регулирующих органов с QR-кодами для оплаты вымышленных пошлин. Основной целью этой атаки является кража денег и получение доступа к платёжной информации жертв, сообщили представители пресс-службы «Лаборатории Касперского» в интервью для Хабра.

Мошенники рассылают корпоративным пользователям письма, в которых утверждается, что в отношении компании вынесено предписание из-за нарушений трудового законодательства. В письме есть вложенный PDF-документ, в котором говорится, что компанию подозревают в нелегальной занятости, а в случае бездействия грозит выездная проверка.

Согласно мошенническому сценарию, проверки якобы можно избежать, если срочно предоставить требуемые документы. Злоумышленники утверждают, что бумаги уже отправлены в почтовое отделение, и предлагают оплатить их пересылку стоимостью 108 рублей. Для этого нужно отсканировать QR-код, содержащийся в PDF-файле. На самом деле эта сумма является целью атаки, а украденные платёжные данные могут быть использованы преступниками позже.

Чтобы обезопасить себя от подобных атак, специалисты «Лаборатории Касперского» советуют не доверять письмам с незнакомых адресов, особенно если они содержат просьбы предоставить личные данные, оплатить пошлины или подозрительные вложения, даже если сообщение выглядит как отправленное авторитетной организацией.

На нашем сайте вы можете приобрести программное обеспечение для защиты данных или проконсультироваться с нашими специалистами, что лучше подойдет под требования ИБ-отдела вашей организации.