Мошенники атакуют бизнес через поддельные письма менеджеров
«Лаборатория Касперского» выявила новую масштабную схему мошенничества, в рамках которой злоумышленники, представляясь менеджерами по продажам, пытаются похитить учетные данные корпоративной электронной почты. Об этом РИА Новости сообщили в компании.
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — рассказали в «Лаборатории Касперского».
По данным компании, для просмотра документа пользователю предлагается подтвердить учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу с файлом. На самом деле жертва попадает на фишинговую страницу, где введенные логин и пароль сразу передаются мошенникам.
За последние три месяца системы «Лаборатории Касперского» зафиксировали более 100 тысяч попыток перехода на фишинговые страницы, маскирующиеся под корпоративные порталы и облачные хранилища. Около 60% этих попыток были связаны с деловой перепиской.
Эксперт компании по кибербезопасности Роман Деденок отмечает, что новая схема демонстрирует растущую изощренность кибермошенников. «Злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность», — подчеркнул он.
По словам специалиста, атаки в первую очередь нацелены на небольшие организации, что опровергает распространенное мнение о незаинтересованности хакеров в малом бизнесе. «Именно небольшие предприятия часто становятся легкой добычей из-за недостаточного внимания к кибербезопасности», — отметил Деденок.
Получив доступ к корпоративной почте, злоумышленники могут не только похитить конфиденциальную информацию, но и использовать скомпрометированные аккаунты для дальнейших атак. Взломанные почтовые ящики часто становятся плацдармом для рассылки вредоносного ПО партнерам компании или используются для мошенничества с платежами.
Для защиты от подобных атак эксперты рекомендуют не переходить по ссылкам и не скачивать файлы из подозрительных писем, не вводить учетные данные на сомнительных ресурсах, использовать надежные антивирусные решения и двухфакторную аутентификацию. При получении подозрительных деловых писем следует связываться с предполагаемым отправителем по официальным каналам связи.
Все материалы на сайте Баффетт.РУ носят исключительно информационный характер, не являются офертой и не могут быть восприняты как рекомендации или призыв к действию с нашей стороны. Финансовые рынки несут высокие риски и любые торговые операции должны быть тщательно обдуманы.
Похожие материалы:
- В Петербурге создают первое производство CAR-T-терапии против рака
- Речные круизы переживают бум спроса несмотря на высокие цены
- Азовско-Черноморские курорты планируют принять 26 млн туристов к 2030 году
- Пермские туристы осваивают длительные круизы по рекам и озерам России
- Крымские курорты возглавили рейтинг бюджетного отдыха в июне 2025 года
- В Магадане запустят вертолетные экскурсии над полуостровом Старицкого
- Госдума ввела уголовную ответственность за помощь мошенникам в обналичивании
- Комитет Госдумы предложил сдвинуть срок оплаты коммунальных услуг
