Новую схему предпраздничного мошенничества запустили аферисты в 2025 году. Пользуясь предновогодним ажиотажем, они разработали сценарий для обмана небольших компаний. Рассчитывая, что у юрлиц можно взять больше денег, чем у физических.
При реализации этой новогодней схемы обмана киберпреступники могут провести подготовку: звонят от имени представителей известных логистических компаний, уточняют адреса и графики доставок, высылают убедительно выглядящие счета. К подобным письмам прикладывают файлы с чеками, актами выполненных работ, накладными. Просят подтвердить получение и предложить корректировки по указанным номерам.
Второй вариант схемы развода содержит предложение получить документацию и корпоративные подарки от контрагентов с доставкой прямо в офис. К такому письму прилагают инструкцию с QR-кодом, который, как заявлено, имеет ограниченный срок действия в несколько часов — то есть жертв торопят. Инструкция также содержит предупреждение, что QR-код может плохо сканироваться в периоды отключения интернета по соображениям безопасности. В таком случае предлагают позвонить доставщикам по указанному номеру. На деле код заведомо нерабочий, что снижает риски блокировки имейлов.
Потенциальных жертв ведут к необходимости самостоятельно позвонить мошенникам либо написать им в мессенджер, что тем и требуется. По незащищенным каналам связи заинтересованной в доставке к офису жертве подсовывают вредоносную ссылку. Перейдя по ней пользователь рискует передать личные данные и свои деньги мошенникам. В случае запуска вредоноса на компьютере бухгалтерии под угрозой окажутся и средства на счетах компании.
Вести переговоры с логистическими компаниями можно только по каналам суппорта, указанным на их официальных сайтах.
