«Лаборатория Касперского» выявила новую масштабную схему мошенничества, в рамках которой злоумышленники, представляясь менеджерами по продажам, пытаются похитить учетные данные корпоративной электронной почты. Об этом РИА Новости сообщили в компании.
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — рассказали в «Лаборатории Касперского».
По данным компании, для просмотра документа пользователю предлагается подтвердить учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу с файлом. На самом деле жертва попадает на фишинговую страницу, где введенные логин и пароль сразу передаются мошенникам.
За последние три месяца системы «Лаборатории Касперского» зафиксировали более 100 тысяч попыток перехода на фишинговые страницы, маскирующиеся под корпоративные порталы и облачные хранилища. Около 60% этих попыток были связаны с деловой перепиской.
Эксперт компании по кибербезопасности Роман Деденок отмечает, что новая схема демонстрирует растущую изощренность кибермошенников. «Злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность», — подчеркнул он.
По словам специалиста, атаки в первую очередь нацелены на небольшие организации, что опровергает распространенное мнение о незаинтересованности хакеров в малом бизнесе. «Именно небольшие предприятия часто становятся легкой добычей из-за недостаточного внимания к кибербезопасности», — отметил Деденок.
Получив доступ к корпоративной почте, злоумышленники могут не только похитить конфиденциальную информацию, но и использовать скомпрометированные аккаунты для дальнейших атак. Взломанные почтовые ящики часто становятся плацдармом для рассылки вредоносного ПО партнерам компании или используются для мошенничества с платежами.
Для защиты от подобных атак эксперты рекомендуют не переходить по ссылкам и не скачивать файлы из подозрительных писем, не вводить учетные данные на сомнительных ресурсах, использовать надежные антивирусные решения и двухфакторную аутентификацию. При получении подозрительных деловых писем следует связываться с предполагаемым отправителем по официальным каналам связи.
ВТБ создал комитет по стратегическому партнёрству с RWB - компанией, контролирующей крупнейший маркетплейс Wildberries. Об…
Государственный долг Франции превысил 3,5 трлн евро - это рекордный показатель в истории страны. Об…
В Финляндии зафиксировано рекордное за XXI век число безработных. В мае 2026 года количество неработающих…
Самым опасным мошенническим инструментом стал дипфейк-аватар, который общается с жертвой в режиме реального времени голосом…
Россияне чаще всего хранят сбережения на рублёвых вкладах и в наличных рублях. Об этом сообщает…
Одна из старейших пивоварен Германии - Hofbrauhaus Wolters из города Брауншвейг в Нижней Саксонии -…