Выдался спокойный вечер: ребенок уснул, супруга занимается домашними делами. Решил проверить задачи в CRM-системе на завтра и обнаружил неожиданное «счастье» — электронное письмо с тревожным заголовком «Решение № 3117».
Рекомендуем также ознакомиться: Распространенные уличные методы мошенничества.
Открыв письмо, я увидел следующий текст:
Вам направлено официальное уведомление, требующее действий по легализации трудовых отношений.
В течение трех рабочих дней необходимо предоставить пакет документов ответственному сотруднику.
После проведения проверки документации претензия будет либо снята, либо инициирована выездная проверка вашей организации.
Егоров Дмитрий Вячеславович
Старший Специалист
Отдела предпроверочного контроля
Первые признаки обмана
Сразу бросилось в глаза, что столь «грозная» структура, как «Межведомственная Комиссия», использует для переписки личный почтовый ящик на mail.ru, а не официальный корпоративный домен. Это классический красный флаг для фишинговых атак. Возникло подозрение, и я решил изучить вложение более детально, открыв PDF-файл на виртуальной машине без доступа к интернету — лучше перестраховаться.
Содержание документа было следующим:
На первый взгляд, уведомление выглядело официально.
Раскрытие схемы
Тщательно проанализировав файл, я активировал сетевое соединение, включил антивирус в режиме повышенной безопасности и решил проверить QR-код, указанный в документе. Важный момент: я не сканировал его смартфоном, а использовал онлайн-сервис для распознавания QR-кодов. Это позволило обезопасить личное устройство.
Результат не заставил себя ждать: QR-код вел на фишинговый сайт, имитирующий страницу службы доставки СДЭК. Угроза была мгновенно заблокирована защитными механизмами Яндекс Браузера.
Дальнейшее изучение ссылки я счел нецелесообразным, но уверен, что при сканировании кодом со смартфона пользователь мог бы столкнуться с установкой вредоносного ПО или попасть на сайт для кражи персональных данных.
Будьте бдительны и всегда проверяйте подозрительные письма. В следующий раз расскажу забавную историю о том, как меня «наградили» медалью почетного члена Евросоюза.
Больше полезных материалов по теме: Финансовая грамотность и безопасность.
Источник статьи: Мошенничество рассчитанное на зумеров?.
