Поделиться
Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учетные данные от электронной почты
В конце января 2025 г. «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам. На начало февраля 2025 г. защитные решения заблокировали уже сотни таких писем (данные на основе срабатывания решений «Лаборатории Касперского» с 8 января по 2 февраля 2025 г.), при этом эксперты отмечают, что на сегодняшний день угроза остается актуальной. Специалисты предполагают, что кампания нацелена преимущественно на представителей малого бизнеса. Об этом CNews сообщили представители «Лаборатории Касперского».
В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам.
«Эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свой уровень цифровой грамотности. Также стоит отметить, что по некоторым признакам рассылка, вероятно, рассчитана на малый бизнес. Это развенчивает миф, будто небольшие компании не представляют интереса для атакующих», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует: не переходить по ссылкам и не скачивать файлы из подозрительных сообщений; не вводить учетные данные на сомнительных ресурсах; использовать надежные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс; компаниям — регулярно проводить обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, в том числе фишинга.
Поделиться
Короткая ссылка
