Злоумышленники притворяются менеджерами по продажам и крадут учетные данные от электронной почты, рассказали РИА Новости в «Лаборатории Касперского».
«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», — сообщили в компании.Далее наступает этап, на котором и происходит кража данных, предупредили там.
«По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам», — добавили собеседники агентства.
Как отметил эксперт компании по кибербезопасности Роман Деденок, это вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому всем крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность, считает он.Деденок предположил, что по некоторым признакам рассылка рассчитана на небольшие организации. Это развенчивает миф, будто компании такого размера не представляют интереса для атакующих.
Чтобы не попасться на уловки злоумышленников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, не вводить учетные данные на сомнительных ресурсах. Также стоит использовать надежные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс.
