Эксперты из «Лаборатории Касперского» выявили новую фишинговую схему, направленную на кражу учетных данных почтовых ящиков представителей малого и среднего бизнеса в России.

Злоумышленники представляются руководителями отдела закупок дубайской компании и запрашивают информацию о наличии определенного продукта. В письме нет подробностей, но имеется ссылка, якобы ведущая на файловый хостинг с деталями заказа. Перейдя по этой ссылке, жертва попадает на поддельную страницу авторизации известного почтового сервиса, где введенные данные моментально попадают к мошенникам. Таким образом, они получают доступ к почтовому ящику, всем хранящимся в нем письмам и привязанным к нему сервисам.

«Часто злоумышленники маскируют фишинговые атаки под деловую переписку, что делает их особенно опасными для небольших компаний. Сотрудники, стремящиеся к новым клиентам, могут менее внимательно относиться к содержимому писем», — поясняет Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского».

Письмо, написанное на русском языке и без ошибок, может содержать некоторые признаки фишинга.

Во-первых, письмо отправлено не с корпоративной почты, а с личного адреса на популярном почтовом домене.

Во-вторых, неформальное обращение на «ты» и слово «Привет» в начале письма также могут насторожить, так как они не соответствуют стилю официальных запросов.

Надеюсь, что Вам такие письма не отправят.

С уважением к Вашему делу, Ника Виноградова

Источник: New Retail

Мошенники атакуют малый бизнес

Добавить комментарий Отменить ответ