Редактор финансовых новостей

"Инструкция для вас": мошенники отправляют именные документы и воруют аккаунты

Опубликовано:25 июля 2025, 14:50

Мужчина в отчаянии держится за голову — Жертва мошенников. Иллюстративное фото: krisanapong detraphiphat/Getty Images

Мошенники стали атаковать точечно. Они отправляют якобы "документы от HR" людям, которых знают по имени, а потом воруют аккаунты и пароли. О новой преступной схеме читайте на NUR.KZ.

Мошенники "обновили" преступную схему с рассылками писем. Как сообщают эксперты из "Лаборатории Касперского", сейчас аферисты атакуют людей "точечно".

Если раньше мошенники массово отправляли письма, например, от якобы налоговых органов, с уведомлением о задолженности, то теперь такие рассылки стали персонализированными.

"В обнаруженных рассылках к получателю обращаются по имени как в самом письме, так и во вложенном файле, с которым предлагается ознакомиться потенциальной жертве. Документ якобы содержит информацию о протоколах удаленной работы, стандартах безопасности и доступных льготах для сотрудников", – сообщают эксперты.

Проще говоря: мошенники точно знают, как зовут их жертву.

Для того чтобы "усыпить" бдительность, злоумышленники добавляют в тело письма отметку "проверенный отправитель", однако на деле это просто картинка, а не настоящий текст: теперь казахстанцам следует проверять подлинность этой подписки – если текст не копируется при нажатии, значит это фальшивка.

Девушка смотрит в экран телефона, держа в руках банковскую карту — Девушка с телефоном. Иллюстративное фото: fizkes/Getty Images

Что касается самого документа, то на деле он "пустой" – там нет обещанных инструкций или другой информации, о котором сообщали мошенники в письме. Зато там присутствует QR-код, который при сканировании переведет на поддельную фишинговую страницу, замаскированную под корпоративную почту.

Вся введенная информация на этой странице автоматически передается мошенникам. Поэтому они сразу же получат доступ к электронной почте сотрудника, если он введет свои логин и пароль.

Итоги будут плачевны. Если атакующие получают доступ к корпоративной почте, они могут использовать ее для рассылки вирусов от имени сотрудника, выманивания денег у клиентов, доступа к облачным сервисам компании и утечки внутренних документов. Такая утечка может стоить бизнесу репутации, контрактов и миллионов тенге.

Под угрозой могут оказаться не только коллеги жертвы, но и друзья и близкие, ведь, по сути, мошенники воруют не просто почту, а "личность", с помощью которой обманывают других.

Таким образом, казахстанцам стоит быть более внимательными не только к незнакомым письмам, но и к тем, что якобы отправляются от коллег.

Также мы рассказывали о том, что в последнее время аферисты стали чаще обманывать людей, которые просто ищут дистанционную работу.

А недавно стало известно, что мошенники активно атакуют и геймеров. Подробнее о том, как можно потерять огромные суммы реальных денег из-за онлайн-игр, мы рассказывали здесь.

Эксклюзивный контент и новости только для вас! Подпишитесь на Telegram!

Нашли ошибку в публикации? Сообщите нам об этом.