Никосия, Кипр. Федерация работодателей и промышленников (Oev) выпустила предупреждение для предприятий после серии попыток фишинга, в рамках которых злоумышленники рассылают поддельные счета, маскируясь под официальные сообщения организации. Несколько компаний уже сообщили о попытках обмана, которые могут привести к серьёзным финансовым потерям.
Как работают мошенники
Согласно Oev, злоумышленники используют:
- поддельные электронные письма с логотипом организации;
- вводящие в заблуждение псевдонимы отправителей вроде «Oev Billing»;
- похожие на реальные адреса, например: ~rodash@cytanetcy.com.
В письмах содержатся просьбы о срочной оплате фиктивных счетов, что создаёт риск несанкционированных переводов. Oev подчёркивает, что эти сообщения не исходят от федерации.
Рекомендации для бизнеса
Организация призывает компании проявлять крайнюю осторожность и соблюдать основные меры защиты:
- не осуществлять никаких платежей без подтверждения от собственной бухгалтерии;
- не открывать вложения и ссылки из подозрительных писем — они могут содержать вредоносное ПО или вести на фишинговые сайты;
- помнить, что адреса и имена отправителей легко подделываются.
Также рекомендуется повышать осведомлённость сотрудников, совершенствовать процедуры проверки счетов и укреплять внутренние системы кибербезопасности.
Действия Oev
Федерация заявила, что продолжает мониторинг ситуации и готова предоставлять помощь компаниям, столкнувшимся с подозрительными сообщениями или нуждающимся в разъяснениях.
Oev подчёркивает необходимость тесного взаимодействия между организациями, ИТ-подразделениями и отраслевыми структурами для снижения рисков цифрового мошенничества.
Как вы считаете, готовы ли кипрские компании к растущей изощрённости фишинговых атак, или требуется ужесточение стандартов кибербезопасности?