Кибермошенники прислали подрядчикам предприятий ТЭК фальшивые сообщения о тендерах на поставку СИЗ

Кибермошенники прислали подрядчикам предприятий ТЭК фальшивые сообщения о тендерах на поставку средств индивидуальной защиты, сообщает Гетсиз.ру.

В течение ноября 2020 года злоумышленники сделали рассылку свыше 100 писем на электронную почту с домена tpmoscow.ru, зарегистрированного на частное лицо. Сообщение содержало приглашение на участие в госзакупках, в том числе спецодежды и СИЗ. При этом хакеры предлагали потенциальным участникам торгов приобрести за 30 тыс. рублей сертификат «Союза профессиональных организаций». А в благодарность авторы рассылки обещали заключить госконтракт всего в течение недели.

По мнению экспертов в сфере информационной безопасности, основной целью киберпрестпуников была не выплата в 30 тысяч рублей от компаний. Возможно мошенники предприняли BEC-атаку (business email compromise, компрометация корпоративной почты). Ее основная задача – втянуть жертву в переписку, а потом затем спровоцировать на нужное действие, например, скачать программу-шифровальщик или передать платежную информацию. На такую удочку попадались Facebook и Google, перечислившие фальшивым контрагентам 23 млн и 99 млн долларов соответственно.

В ряде случаев аферисты просят внести до 40% от суммы госконтракта тендера в качестве обеспечения допуска к торгам. Безусловно, сразу после перечисления денежных средств, авторы рассылки исчезают. 

Специалисты советуют проверять в открытых источниках адрес отправителя. Информацию о проведении того или иного аукциона всегда можно узнать на официальном сайте заказчика или госзакупок.

Фото — pixabay.com