До 1 млн ₽ от имени Emirates и Lufthansa — мошенники выманивают деньги у бизнеса под брендами крупных авиакомпаний

Как работает новая мошенническая схема

Письма рассылаются от имени отделов закупок международных авиакомпаний и выглядят как официальные предложения о сотрудничестве. В сообщениях говорится о запуске новых проектов и программах по расширению бизнеса, в рамках которых ищут поставщиков и подрядчиков. Получателям предлагается пройти регистрацию в партнёрской программе и подписать сопроводительные документы — форму регистрации поставщика и соглашение о неразглашении информации.

На следующем этапе злоумышленники требуют внести депозит — от нескольких тысяч долларов США до 1 млн рублей в русскоязычных письмах. Платёж якобы необходим для «бронирования приоритетного места в списке партнёров» и обещается к возврату после подтверждения сотрудничества. На практике средства оседают у мошенников, а связь с ними обрывается.

Новые атаки без вирусов и вредоносных вложений

Отличительная особенность мошеннической схемы в том, что такие письма не содержат вредоносного кода. Поэтому базовые системы защиты часто не распознают угрозу. Сообщения проходят фильтры безопасности, что делает их особенно опасными для корпоративных пользователей, привыкших доверять официальному стилю деловой переписки.

Злоумышленники пользуются уязвимостью компаний

По данным «Лаборатории Касперского», рост подобных атак объясняется сочетанием нескольких факторов. Во-первых, злоумышленники активно используют социальную инженерию, играя на доверии к известным брендам и обещаниях выгодного контракта. Во-вторых, корпоративные сотрудники нередко не проверяют адрес отправителя и переходят по ссылкам в письмах, видя знакомую символику. Кроме того, многие компании всё ещё используют устаревшие решения для фильтрации почты и не проводят регулярное обучение персонала кибербезопасности.

Как не попасться на уловки мошенников

Чтобы снизить риски, специалисты «Лаборатории Касперского» советуют организациям:

• проверять адрес отправителя, а не только отображаемое имя;
  
  
• помнить, что официальные компании не требуют предоплату за регистрацию поставщика;
  
  
• обращать внимание на несоответствия в логотипах, языке и форматировании писем;
  
  
• не переходить по ссылкам и не скачивать вложения из подозрительных сообщений;
  
  
• при сомнении связываться с предполагаемым отправителем через официальные каналы;
  
  
• использовать решения для защиты корпоративной почты и мониторинга цифровых угроз;
  
  
• регулярно проводить обучение сотрудников методам противодействия социальной инженерии.

Контекст

По оценке экспертов, мошеннические рассылки, маскирующиеся под деловые письма, становятся одной из самых быстрорастущих угроз для корпоративного сектора. В 2025 году «Лаборатория Касперского» фиксирует переход от классического фишинга к «деловому мошенничеству» (business email compromise), где упор делается не на вирусы, а на психологические приёмы и визуальную достоверность. На фоне глобальной цифровизации бизнеса и высокой конкуренции в B2B-секторе компании остаются уязвимы к обещаниям «эксклюзивного партнёрства» и «быстрого доступа к контрактам».

Фото: Maxiphoto / Getty Images