Мошенники запустили новую схему для кражи логинов и паролей от почты россиян. На этот раз злоумышленники действуют под видом представителей компании из Дубая, сообщили в «Лаборатории Касперского».
Схема нацелена на представителей небольших компаний. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта. Детали не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нем якобы можно увидеть подробности заказа на поставку.
Когда потенциальная жертва переходит по ссылке, то попадает на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают злоумышленники. Это открывает им доступ к почтовому аккаунту, всему содержимому, а также к другим сервисам, привязанным к скомпрометированному адресу.
Письмо написано на русском языке и не содержит опечаток. Но, как отмечают эксперты, все же можно заметить подлог. Во-первых, сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на «ты», что тоже должно насторожить, ведь сообщение составлено, как официальный запрос.
«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. Сотрудники компаний, особенно если речь идет про небольшие организации, рады появлению новых клиентов и, вероятно, могут менее критично относиться к наполнению письма. Мы напоминаем, что любые сообщения, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Старайтесь не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей. Используйте надежные уникальные пароли для всех учетных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию. Это позволит снизить риски потерять доступ к аккаунтам», — рекомендует эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.
МПКАрт 2.0
