Мошенники атакуют малый бизнес

Бизнес
фото Александра Шихова для АСП Ньюс
фото Александра Шихова для АСП Ньюс

Эксперты из «Лаборатории Касперского» выявили новую фишинговую схему, направленную на кражу учетных данных почтовых ящиков представителей малого и среднего бизнеса в России.

Злоумышленники представляются руководителями отдела закупок дубайской компании и запрашивают информацию о наличии определенного продукта. В письме нет подробностей, но имеется ссылка, якобы ведущая на файловый хостинг с деталями заказа. Перейдя по этой ссылке, жертва попадает на поддельную страницу авторизации известного почтового сервиса, где введенные данные моментально попадают к мошенникам. Таким образом, они получают доступ к почтовому ящику, всем хранящимся в нем письмам и привязанным к нему сервисам.

«Часто злоумышленники маскируют фишинговые атаки под деловую переписку, что делает их особенно опасными для небольших компаний. Сотрудники, стремящиеся к новым клиентам, могут менее внимательно относиться к содержимому писем», — поясняет Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского».

Письмо, написанное на русском языке и без ошибок, может содержать некоторые признаки фишинга.

Во-первых, письмо отправлено не с корпоративной почты, а с личного адреса на популярном почтовом домене.

Во-вторых, неформальное обращение на «ты» и слово «Привет» в начале письма также могут насторожить, так как они не соответствуют стилю официальных запросов.

Надеюсь, что Вам такие письма не отправят.

С уважением к Вашему делу, Ника Виноградова

Источник: New Retail

Поделиться:

Добавить комментарий