Имидж компании Вексельберга подкосили фальшивками

Источник
Партнеров «Т Плюс» пригласили к мошенническим тендерам.
За месяц мошенники отправили более 100 писем с приглашением на участие в тендерах якобы от лица энергетической компании «Т Плюс». За участие в торгах от потенциальных подрядчиков потребовали заплатить. Подобные схемы не впервые применяются от имени крупных компаний, ущерб от них исчисляется десятками и сотнями миллионов рублей, предупреждают компании по кибербезопасности.

В энергетической компании «Т Плюс» рассказали “Ъ” об атаке на потенциальных подрядчиков: более 20 компаний получили письма с домена tpmoscow.ru с фальшивым приглашением на участие в закупках. Среди тендеров, например, оказание клининговых услуг, изготовление спецодежды на 5,8 млн руб. или футболок с логотипом компании на 2,3 млн руб. Приглашения проработаны: например, в техническом задании есть изображения с примерами футболок, говорят в «Т Плюс».

Одним из условий участия в письмах названо приобретение сертификата «Союза профессиональных организаций» за 30 тыс. руб., после чего автор рассылки обещает подписать договор всего за неделю, что гораздо быстрее обычных сроков.

«Т Плюс» о существовании такого сертификата неизвестно, там также подчеркнули, что компания «никогда не требует денег за участие в тендере и в большинстве случаев проводит конкурсы на электронных площадках».

С 16 октября с домена tpmoscow.ru в различные компании отправлено около 100 писем с предложением принять участие в тендерах, подтвердили в «Лаборатории Касперского». Домен зарегистрирован на частное лицо 14 октября, на нем даже нет сайта, отмечает начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд.

Такая схема мошенничества появилась как минимум пару лет назад, жертвами могут стать как крупные компании, так и средний и малый бизнес, говорит старший контент-аналитик в «Лаборатории Касперского» Татьяна Щербакова. В плане ущерба могут фигурировать суммы в десятки и сотни миллионов рублей, добавляет руководитель направления антиконтрафакта Group-IB Яков Кравцов.

В Reg.ru ежемесячно снимают с делегирования 400–500 доменов, похожих на домены крупных компаний, рассказал инженер по безопасности компании Артем Мышенков. В последнее время почти каждый день стали появляться домены, похожие на адреса сайтов банков (Альфа-Банк, ВТБ), сервисов объявлений (Avito, OLX) и игровой тематики (Steam), указывает он. В основном домены регистрируются заранее и не используются до подходящего момента, уточняет сооснователь и операционный директор BrandMonitor Кирилл Кириллов.

У такого мошенничества может быть расчет на то, что сыграет прямой обман и жертва заплатит деньги, чтобы принять участие в тендере, либо письмо может быть только первым этапом в многоходовом сценарии, говорит Алексей Дрозд.

Речь идет о так называемых BEC-атаках (business email compromise, компрометация корпоративной почты): жертва втягивается в переписку, доверие в процессе притупляется и дальше ее призывают совершить нужное мошеннику действие, например, скачать программу-шифровальщик или передать платежную информацию, поясняет эксперт. Известно, что на подобные атаки попадались Facebook и Google, которые оплачивали мошеннику, прикидывающемуся их контрагентом, счета на $23 млн и $99 млн соответственно, напоминает он (“Ъ” сообщал об этом 31 марта 2019 года).

Иногда мошенники просят внести до 40% от суммы тендера в качестве денежного обеспечения для допуска к торгам, а после получения залога торги отменяются и мошенники пропадают, говорит ведущий специалист блока консалтинга Infosecurity a Softline Company Анатолий Сазонов.

Наиболее явный признак мошенничества — требование что-то купить или за что-то заплатить, подчеркивают в «Лаборатории Касперского». Кроме того, чтобы не попасть на уловку мошенников, стоит обращать внимание на адрес отправителя: найти контакты в открытых источниках и уточнить достоверность написанного в письме, говорит Татьяна Щербакова. По словам Анатолия Сазонова, также стоит проверить наличие документов на закупку на официальном сайте заказчика или госзакупок.
Персоны Компании
Скандальный депутат Дмитрий Саблин грабит детей-сирот
Компания парламентария продает квартиры для детей, оставшихся без попечения родителей.
Миллионер в погонах. Как поднялся экс-начальник новосибирской полиции
Региональные СМИ утверждали, что было даже возбуждено уголовное дело. А еще высокопоставленного полицейского якобы видели за рулем Porsche Cayenne и Lexus LX450.
Миллионы «Альфа-Банка» закрыты в Екатеринбурге под кодом «Да Винчи»
В дефицитном бюджете региона ищут средства на достройку объекта.
Константин Струков влез в «мутный распил» госсредств через векселя
Владелец «Челябинск-Сити» подозревается в схеме по похищению собственности  «Регионснабсбыта» с  семьей вице-спикера заксобрания Челябинской области Юрия Карликанова.
Игорь Шувалов верит в недвижимость и виноделие
«КСП Капитал управление активами» с сентября этого года владеет коворкингами в отеле Four Seasons на Красной площади, БЦ «Белые сады», «Крокус-Сити», деловых кварталах «Даниловская мануфактура» и «Московский шелк», узнал журнал «Компания». «КСП Капитал УА» также создал несколько закрытых инвестиционных фондов и приглашает инвестировать в коммерческую недвижимость и винодельню в Италии.
Игорь Шувалов въехал в коворкинг
«КСП Капитал управление активами» выукпил коворкинги в отеле Four Seasons на Красной площади, БЦ «Белые сады», «Крокус-Сити», деловых кварталах «Даниловская мануфактура» и «Московский шелк».
Липецкая область давно распилена близкими экс-губернатора Королева
Расследование о боярско-купеческих кланах в регионе.
Сергею Гордееву накрасили губы
Действительно ли Виталий Мутко с госкомпанией ДОМ.РФ хочет купить ГК ПИК Сергея Гордеева.
Олег Белозеров упакует Абрамовича в контейнер
Глава ОАО РЖД Олег Белозеров создает нового контейнерного оператора в интересах олигарха Романа Абрамовича, "кидая" владельца приватизированного у монополии "Трансконтейнера" Сергея Шишкарева.
Дмитрий Аржанов сдаст своих покровителей силовикам
Арест Дмитрия Аржанова может "потянуть" за собой его возможных покровителей из госструктур, а также спровоцировать передел энергетического и аграрного рынков в нескольких регионах.
Олег Белозеров повторит опыт Алексея Тайчера
Глава РЖД Олег Белозеров создает нового контейнерного оператора в интересах олигарха Романа Абрамовича, "кидая" владельца приватизированного у монополии "Трансконтейнера" Сергея Шишкарева.
Сын депутата Госдумы владеет недвижимостью на миллиарды рублей
23-летнему Егору Брыксину, сыну депутата Госдумы единоросса Александра Брыксина, с партнерами принадлежит 1034,8 кв. м в небоскребе «Империя» и бизнес-центр «Парк Легенд», выяснил журнал «Компания». По оценкам экспертов, сегодня эта недвижимость может стоить около 18,6 млрд руб.
Сын депутата Госдумы Брыксина заделался императором
23-летнему Егору Брыксину, сыну депутата Госдумы единоросса Александра Брыксина, с партнерами принадлежит 1034,8 кв. м в небоскребе «Империя» и бизнес-центр «Парк Легенд».
Тер-Ованесов отомстил арктическим строителям 9 годами тюрьмы
Отказавшиеся дать взятку предприниматели получили суровый приговор.
Сергей Гордеев по капле выдавливает из себя ПИК
По слухам, еще в августе ДОМ.РФ провел сделку по приобретению пакета акций этой строительной компании.
Дмитрий Аржанов почуял запах паленого от Павла Ливинского
Хищения в ТНС энерго могут привести следствие к скандальному владельцу энергосбытовой компании.
Топ-менеджеры ТНС Энерго попались на воровстве у Павла Ливинского
МВД возбудило уголовное дело о хищении более 5,5 миллиардов рублей в одном из крупнейших независимых энергосбытовых холдингов страны — ПАО «ТНС энерго» и его структуре — у электросетевой компании «Россети Центр и Приволжье» (бывшая «МРСК Центр и Приволжье»).