Кибермошенники используют новую схему в атаках на небольшие компании. Для маскировки своих действий злоумышленники используют тему компенсации по «операционным выплатам». О новой кампании рассказали эксперты «Лаборатории Касперского».
Первым делом жертве приходит электронное письмо, отправители которого утверждают, что на внутренний счёт зачислено несколько сотен тысяч рублей.
Все подробности авторы письма обещают по ссылке, ведущей на документ, размещённый в легитимном хранилище. Именно использование известного сервиса для хранения файлов помогает преступникам обойти защитные решения.
Ничего не подозревающий получатель, как правило, переходит по ссылке, после чего видит информацию о компенсации в качестве «операционных выплат». Если жертва нажмёт на форму, её переадресуют на мошеннический ресурс, где нужно будет завести личный кабинет, придумать пароль для доступа к нему и указать имя, фамилию.
Заключительным этапом пользователя попросят пройти идентификацию, которая требует оплаты в размере 390 рублей — «комиссия». Именно эта сумма уходит киберпреступникам.