Схема мошенников состоит в следующем: сотруднику компании приходит СМС якобы от службы доставки о том, что один из клиентов хотел отправить подарок, но курьеру не удалось дозвониться.
Далее сотруднику компании предлагают связаться с курьером напрямую. Как пояснили эксперты, это создает "видимость доверия и делового контекста", хотя данные о контрагентах и клиентах мошенники получают из открытых источников, включая сайт самой компании.
После этого мошенники выманивают у жертвы персональную информацию и конфиденциальные данные, вынуждают оплатить различные сборы или перейти на фишинговый ресурс.
Такая схема является разновидностью атак с подменой бренда, когда злоумышленники представляются реальными компаниями.
Эксперты по кибербезопасности отметили, что это одна из главных угроз в новогодний период. Такие инциденты наносят ущерб репутации компании и значительно снижают доверие со стороны партнеров.