«Лаборатория Касперского» выявила новую масштабную схему мошенничества, в рамках которой злоумышленники, представляясь менеджерами по продажам, пытаются похитить учетные данные корпоративной электронной почты. Об этом РИА Новости сообщили в компании.
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — рассказали в «Лаборатории Касперского».
По данным компании, для просмотра документа пользователю предлагается подтвердить учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу с файлом. На самом деле жертва попадает на фишинговую страницу, где введенные логин и пароль сразу передаются мошенникам.
За последние три месяца системы «Лаборатории Касперского» зафиксировали более 100 тысяч попыток перехода на фишинговые страницы, маскирующиеся под корпоративные порталы и облачные хранилища. Около 60% этих попыток были связаны с деловой перепиской.
Эксперт компании по кибербезопасности Роман Деденок отмечает, что новая схема демонстрирует растущую изощренность кибермошенников. «Злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность», — подчеркнул он.
По словам специалиста, атаки в первую очередь нацелены на небольшие организации, что опровергает распространенное мнение о незаинтересованности хакеров в малом бизнесе. «Именно небольшие предприятия часто становятся легкой добычей из-за недостаточного внимания к кибербезопасности», — отметил Деденок.
Получив доступ к корпоративной почте, злоумышленники могут не только похитить конфиденциальную информацию, но и использовать скомпрометированные аккаунты для дальнейших атак. Взломанные почтовые ящики часто становятся плацдармом для рассылки вредоносного ПО партнерам компании или используются для мошенничества с платежами.
Для защиты от подобных атак эксперты рекомендуют не переходить по ссылкам и не скачивать файлы из подозрительных писем, не вводить учетные данные на сомнительных ресурсах, использовать надежные антивирусные решения и двухфакторную аутентификацию. При получении подозрительных деловых писем следует связываться с предполагаемым отправителем по официальным каналам связи.
Председатель комитета Государственной думы по финансовому рынку Анатолий Аксаков допустил возможность снижения ключевой ставки до…
Главный вопрос российско-африканского сотрудничества в торговле — переход на взаиморасчёты в национальных валютах. Об этом…
Гастрономическое направление выходит на лидирующие позиции среди туристических предложений полуострова. Об этом в эфире радио…
Российские банки приступили к снижению процентных ставок по кредитам после решения Банка России понизить ключевую…
За десять месяцев текущего года количество туристических поездок по России увеличилось почти на 5%. Об…
Суздаль принял за год более 1,3 миллиона туристов, став лидером среди малых городов России по…