Поделиться
Большие базы для малого бизнеса: мошенники предлагают предпринимателям маркетинговые рассылки «на выгодных условиях»
Эксперты «Лаборатории Касперского» предупредили о новой мошеннической рассылке, направленной в том числе на представителей малого и среднего бизнеса. Злоумышленники представляются сотрудниками рекламного отдела ушедшей с российского рынка компании и сообщают о наличии многомиллионной базы совершеннолетних россиян, по которой они могут сделать маркетинговую рассылку. Чтобы получить услугу, нужно перевести небольшую сумму денег в биткоинах. Об этом CNews сообщили представители «Лаборатории Касперского».
Схема выглядит следующим образом: сотрудник получает письмо, в котором ему предлагается прорекламировать свой бизнес на многомиллионную аудиторию. В сообщении есть ссылка, которая ведет на инструкцию по получению услуги. При переходе по ней пользователь попадает на страницу, где злоумышленники описывают формат (push-уведомления, e-mail-рассылки, таргетированная реклама) и характеристики рекламной базы (количество пользователей, города проживания, пол и возраст).
Чтобы получить услугу, нужно выслать определенную сумму в биткоинах на указанный в письме криптокошелек, а затем проинформировать об осуществлении оплаты дополнительным письмом на определенный почтовый ящик. На странице также сообщается, что, если получатель письма заинтересован в услуге, ему стоит поспешить с оплатой: якобы совсем скоро арендуемые компанией сервера будут удалены, а вместе с ними пропадет и сама база.
Для рассылки скам-писем мошенники используют формы обратной связи, что упрощает обход спам-фильтров, так как для доставки сообщения используется легальная инфраструктура. А в строке отправителя получатель письма видит название реально существующего сервиса. Эта схема очень популярна в последние годы, существует специальное программное обеспечение, позволяющее использовать легальные сайты в мошеннических целях. Так, с начала сентября 2023 г. клиентам «Лаборатории Касперского» было отправлено около 100 тыс. писем, в которых использовалась эта технология и похожий вид URL-адресов, перенаправляющих на скам-сайт.
«Мы постоянно сталкиваемся с рекламой услуг по рассылке спама — недорогой инструмент для раскрутки бизнеса. Однако стоит помнить, что такие предложения не заслуживают доверия, ведь высока вероятность потерять деньги, не получив предлагаемого сервиса. Кроме того, сама услуга может сильно ударить по имиджу рекламируемой организации, контактные данные организации могут попасть в базу спам-фильтров, после чего и легальные письма с этими данными могут быть заблокированы. Вреда от такой рассылки в результате может оказаться больше, чем пользы», — сказал Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Для защиты от подобных угроз «Лаборатория Касперского» рекомендует компаниям: обеспечивать защиту корпоративной почты на уровне почтового шлюза; защищать все подключенные к интернету корпоративные устройства надежной специализированной защитой; регулярно проводить тренинги по кибербезопасности для сотрудников, а затем симулированные фишинговые атаки, чтобы проверить, научились ли они распознавать их.
Короткая ссылка
