По данным экспертов, около 2,5 миллионов коммерческих компаний в России рискуют стать жертвами подобных атак. Мошенники отправляют со взломанных учётных записей фишинговые письма, тем самым имитируя деловую переписку от имени крупных организаций, что крайне усложняет процесс выявления подделок. В результате реализации подобных схем тысячи компаний уже понесли финансовые потери.
Эксперты «Инфосистемы Джет» обнаружили, что мошенники выбирают известную компанию (например, крупный интернет-магазин, банк или поставщика услуг) и копируют ее фирменный стиль. Они используют реальные логотипы и шрифты, подделывают адрес отправителя и отправляют фишинговое письмо, в котором содержится скидка на товар, эксклюзивное предложение или срочный запрос на оплату счета. Часто используется давление временем — например, «акция заканчивается через 24 часа!».
Текст запроса может содержать ссылку на фишинговый сайт, имитирующий официальную страницу компании. На поддельном сайте жертва может ввести свои данные (логин, пароль от корпоративной почты) или даже перевести деньги по указанным реквизитам. Также письма могут иметь вложения, замаскированные под PDF или Word-документ с вредоносным ПО. Как правило, открытие файла првиодит к краже данных или установке вируса.
«В текущей ситуации, когда мошенники становятся всё более изобретательными, крайне важно повысить бдительность и критически оценивать поступающие коммерческие предложения. Пренебрежение правилами безопасности может привести к серьёзным финансовым потерям. Если компании будут внедрять комплексные меры защиты и обучать своих сотрудников распознавать и предотвращать фишинговые атаки, им удастся противостоять злоумышленникам», — подчеркнул Павел Абакумов, эксперт по кибербезопасности «Инфосистемы Джет».
Как распознать фишинг?
- Проверьте адрес отправителя и внимательно изучите детали. Мошенники используют похожие, но слегка измененные домены (например, “support@brandname.co” вместо “.com”).
- Обращайте внимание на грамматические ошибки, странные обороты или неестественный тон.
- Срочность и давление: фразы вроде «действуйте немедленно» или «ваш аккаунт будет заблокирован» — тревожный сигнал.
- Если в письме есть ссылки, наведите курсор на ссылку (не кликая!) — если адрес ведет на незнакомый домен, будьте осторожны. Не открывайте вложения от неизвестных отправителей.
- Если вы не заказывали товар и не вели переговоры с компанией, а получили «выгодное предложение», скорее всего, это ловушка.
