Мошенники атакуют бизнес через поддельные письма менеджеров
«Лаборатория Касперского» выявила новую масштабную схему мошенничества, в рамках которой злоумышленники, представляясь менеджерами по продажам, пытаются похитить учетные данные корпоративной электронной почты. Об этом РИА Новости сообщили в компании.
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — рассказали в «Лаборатории Касперского».
По данным компании, для просмотра документа пользователю предлагается подтвердить учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу с файлом. На самом деле жертва попадает на фишинговую страницу, где введенные логин и пароль сразу передаются мошенникам.
За последние три месяца системы «Лаборатории Касперского» зафиксировали более 100 тысяч попыток перехода на фишинговые страницы, маскирующиеся под корпоративные порталы и облачные хранилища. Около 60% этих попыток были связаны с деловой перепиской.
Эксперт компании по кибербезопасности Роман Деденок отмечает, что новая схема демонстрирует растущую изощренность кибермошенников. «Злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность», — подчеркнул он.
По словам специалиста, атаки в первую очередь нацелены на небольшие организации, что опровергает распространенное мнение о незаинтересованности хакеров в малом бизнесе. «Именно небольшие предприятия часто становятся легкой добычей из-за недостаточного внимания к кибербезопасности», — отметил Деденок.
Получив доступ к корпоративной почте, злоумышленники могут не только похитить конфиденциальную информацию, но и использовать скомпрометированные аккаунты для дальнейших атак. Взломанные почтовые ящики часто становятся плацдармом для рассылки вредоносного ПО партнерам компании или используются для мошенничества с платежами.
Для защиты от подобных атак эксперты рекомендуют не переходить по ссылкам и не скачивать файлы из подозрительных писем, не вводить учетные данные на сомнительных ресурсах, использовать надежные антивирусные решения и двухфакторную аутентификацию. При получении подозрительных деловых писем следует связываться с предполагаемым отправителем по официальным каналам связи.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- Россия установила рекорд по экспорту гречки в Китай в марте
- Экспорт китайских автомобилей в Россию вырос почти втрое в марте 2025 года
- Туроператоры назвали альтернативы Анапе после запрета купания на пляжах Кубани
- Эксперты обнаружили новые схемы обмана школьников перед экзаменами
- МВД предупредило о новой схеме телефонного мошенничества с признанием в обмане
- IKEA может вернуться на российский рынок во втором квартале 2026 года
- Эксперт «Почты Mail» назвал признаки мошеннических электронных писем
- «АвтоВАЗ» объявил стартовую цену на новую Lada Iskra в 1,2 млн рублей
