Мошенники устроили атаку на потенциальных подрядчиков энергетической компании «Т Плюс»: за месяц компаниям поступило больше 100 писем с приглашением на участие в тендерах, в том числе на поставку спецодежды на 5,8 млн руб., пишет «Коммерсант». Письма отправляются с домена tpmoscow.ru, зарегистрированного на частное лицо.
Одним из условий участия в торгах в письмах называется покупка за 30 тыс. руб. сертификата «Союза профессиональных организаций», после чего автор рассылки обещает подписать договор всего за неделю.
«Т Плюс» о существовании такого сертификата неизвестно, кроме того, компания никогда не требует денег за участие в тендере и в большинстве случаев проводит конкурсы на электронных площадках, подчеркнули в «Т Плюс».
Мошенники рассчитывают, что прямой обман сработает и жертва заплатит, чтобы принять участие в тендере, но письмо может быть и первым этапом более сложного сценария, отмечают эксперты. Речь идет о так называемых BEC-атаках (business email compromise, компрометация корпоративной почты): жертву втягивают в переписку, а потом провоцируют на нужное действие, например, скачать программу-шифровальщик или передать платежную информацию. На подобные атаки попадались Facebook и Google, которые перечислили прикидывающемуся их контрагентом аферисту $23 млн и $99 млн соответственно.
Иногда мошенники просят внести до 40% от суммы тендера в качестве обеспечения допуска к торгам, после получения залога «торги» отменяются.
Самый явный признак обмана – требование что-то купить или за что-то заплатить, говорят в «Лаборатории Касперского». Кроме того, чтобы не попасть на уловку мошенников, стоит проверить в открытых источниках адрес отправителя. Также эксперты советуют проверять тендер на официальном сайте заказчика или госзакупок.
(5 оценок, среднее: 4,80 из 5)
Загрузка...
