Эксперты из «Лаборатории Касперского» выявили новую фишинговую схему, направленную на кражу учетных данных почтовых ящиков представителей малого и среднего бизнеса в России.
Злоумышленники представляются руководителями отдела закупок дубайской компании и запрашивают информацию о наличии определенного продукта. В письме нет подробностей, но имеется ссылка, якобы ведущая на файловый хостинг с деталями заказа. Перейдя по этой ссылке, жертва попадает на поддельную страницу авторизации известного почтового сервиса, где введенные данные моментально попадают к мошенникам. Таким образом, они получают доступ к почтовому ящику, всем хранящимся в нем письмам и привязанным к нему сервисам.
«Часто злоумышленники маскируют фишинговые атаки под деловую переписку, что делает их особенно опасными для небольших компаний. Сотрудники, стремящиеся к новым клиентам, могут менее внимательно относиться к содержимому писем», — поясняет Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского».
Письмо, написанное на русском языке и без ошибок, может содержать некоторые признаки фишинга.
Во-первых, письмо отправлено не с корпоративной почты, а с личного адреса на популярном почтовом домене.
Во-вторых, неформальное обращение на «ты» и слово «Привет» в начале письма также могут насторожить, так как они не соответствуют стилю официальных запросов.
Надеюсь, что Вам такие письма не отправят.
С уважением к Вашему делу, Ника Виноградова
Источник: New Retail