Казахстанских бухгалтеров предупредили о новой волне скам-рассылок

Фото: pexels

Эксперты сообщили о резком росте числа скам-рассылок по электронным адресам. Жертвы злоумышленников – бухгалтеры. Атаки ориентированы на русскоязычных пользователей, сообщает Zakon.kz.

Схема выглядит так: сотруднику приходит письмо с просьбой оплатить счет за доставку груза – например, посылки или корреспонденции. Отправитель сообщает, что письмо предназначается бухгалтерии, контакт которой он не помнит или потерял, поэтому просит получателя переслать письмо нужному адресату. Во вложении действительно находится счет в формате PDF. Как правило, в нем указана небольшая сумма. Расчет делается на то, что для бухгалтеров она покажется незначительной и они оплатят счет без дополнительных проверок.

Как отметили эксперты "Лаборатории Касперского", только за 22 ноября 2023 года было выявлено несколько сотен подобных писем. Они не исключают продолжения скам-рассылки.

Как правило, письма рассылаются с недавно зарегистрированного домена, который может быть похож на адрес реального перевозчика или крупного маркетплейса.

Получателя должно насторожить, что по вопросам оплаты пишут не в бухгалтерию. Такой прием часто используют в мошеннических рассылках, когда злоумышленники находят первые попавшиеся адреса и рассылают скам-сообщения с просьбой "передать руководителю", "в отдел продаж" или "коллегам, которым это будет интересно".

"В данном случае речь идет об известной схеме, в основе которой расчет на готовность сотрудника оплатить якобы выставленные документы. Сообщение приходит в те периоды, когда нагрузка на бухгалтерию увеличивается, кроме того, сумма, как правило, бывает небольшой, и адресаты, к сожалению, не всегда проявляют должную бдительность", – рассказал эксперт Валерий Зубанов.

Чтобы не стать жертвой мошенников, рекомендуется:

критически относиться к электронным письмам от неизвестных отправителей, особенно если в них просят что-то оплатить или перевести деньги;
прежде чем пересылать сообщение третьим лицам, стоит проверять его содержание и подлинность почтового адреса, с которого пришло письмо. Можно проверить в сети наличие подобного домена или использовать сервисы whois.

Ранее очередной фейк о выплатах с участием президента Казахстана Касым-Жомарта Токаева появился в Сети.