«Лаборатория Касперского» выявила новую масштабную схему мошенничества, в рамках которой злоумышленники, представляясь менеджерами по продажам, пытаются похитить учетные данные корпоративной электронной почты. Об этом РИА Новости сообщили в компании.
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — рассказали в «Лаборатории Касперского».
По данным компании, для просмотра документа пользователю предлагается подтвердить учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу с файлом. На самом деле жертва попадает на фишинговую страницу, где введенные логин и пароль сразу передаются мошенникам.
За последние три месяца системы «Лаборатории Касперского» зафиксировали более 100 тысяч попыток перехода на фишинговые страницы, маскирующиеся под корпоративные порталы и облачные хранилища. Около 60% этих попыток были связаны с деловой перепиской.
Эксперт компании по кибербезопасности Роман Деденок отмечает, что новая схема демонстрирует растущую изощренность кибермошенников. «Злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность», — подчеркнул он.
По словам специалиста, атаки в первую очередь нацелены на небольшие организации, что опровергает распространенное мнение о незаинтересованности хакеров в малом бизнесе. «Именно небольшие предприятия часто становятся легкой добычей из-за недостаточного внимания к кибербезопасности», — отметил Деденок.
Получив доступ к корпоративной почте, злоумышленники могут не только похитить конфиденциальную информацию, но и использовать скомпрометированные аккаунты для дальнейших атак. Взломанные почтовые ящики часто становятся плацдармом для рассылки вредоносного ПО партнерам компании или используются для мошенничества с платежами.
Для защиты от подобных атак эксперты рекомендуют не переходить по ссылкам и не скачивать файлы из подозрительных писем, не вводить учетные данные на сомнительных ресурсах, использовать надежные антивирусные решения и двухфакторную аутентификацию. При получении подозрительных деловых писем следует связываться с предполагаемым отправителем по официальным каналам связи.
Российские производители мороженого продемонстрировали значительный рост экспорта в Китай в марте текущего года. Согласно анализу…
Российские экспортеры установили новый рекорд по поставкам гречневой крупы в Китай. Согласно данным китайской таможни,…
Китай в марте впервые с сентября прошлого года нарастил экспорт легковых автомобилей в Россию в…
Роспотребнадзор признал 150 пляжей Кубани непригодными для купания, что существенно повлияло на планы россиян по…
Цифровизация образовательной сферы привела к значительному росту числа кибератак, направленных на школьников, сообщает "Коммерсантъ". Согласно…
Телефонные мошенники разработали новую тактику обмана, которая включает открытое признание в мошенничестве с целью усиления…