Найти в Дзене
Лаборатория Касперского
31,6 тыс подписчиков

Удаляете спам? Мошенники именно этого и хотят!

32,3 тыс
1 мин
Берегите учетные данные корпоративной почты — их ловят через спам-рассылки. Что вы делаете, когда на вашу рабочую почту приходит странное письмо? Если вы не спам-аналитик, то наверняка удаляете. Парадокс, но именно на это рассчитывают фишеры. В наши почтовые ловушки все чаще попадают письма, имитирующие уведомления о получении нежелательной почты. Как работает фишинговая схема Расчет злоумышленников на то, что вы не знаете, как работают технологии антиспама.Они присылают извещения о письмах, якобы пришедших на его адрес и находящихся в карантине. Выглядят их послания примерно так: Выбор тем не имеет значения: фишеры имитируют стандартную рекламу нежелательных товаров и услуг. Получателю предлагают сделать выбор — удалить каждое письмо или допустить его до почтового ящика. Есть опция удалить сразу все письма в карантине или зайти в настройки почты. Ещё пользователю предлагают наглядную инструкцию: В чем подвох Не стоит переходить по ссылкам! Подвох в том, что под всеми кнопками и гипе
Оглавление

Берегите учетные данные корпоративной почты их ловят через спам-рассылки.

Что вы делаете, когда на вашу рабочую почту приходит странное письмо? Если вы не спам-аналитик, то наверняка удаляете. Парадокс, но именно на это рассчитывают фишеры. В наши почтовые ловушки все чаще попадают письма, имитирующие уведомления о получении нежелательной почты.

Как работает фишинговая схема

Расчет злоумышленников на то, что вы не знаете, как работают технологии антиспама.Они присылают извещения о письмах, якобы пришедших на его адрес и находящихся в карантине. Выглядят их послания примерно так:

Письмо, имитирующее нотификацию о почтовом карантине.
Письмо, имитирующее нотификацию о почтовом карантине.

Выбор тем не имеет значения: фишеры имитируют стандартную рекламу нежелательных товаров и услуг. Получателю предлагают сделать выбор — удалить каждое письмо или допустить его до почтового ящика. Есть опция удалить сразу все письма в карантине или зайти в настройки почты. Ещё пользователю предлагают наглядную инструкцию:

Присланная злоумышленниками инструкция.
Присланная злоумышленниками инструкция.

В чем подвох

Не стоит переходить по ссылкам! Подвох в том, что под всеми кнопками и гиперссылками зашит один адрес, который отправляет вас на страницу, имитирующую вход в веб-интерфейс почтового сервиса:

Фишинговый сайт.
Фишинговый сайт.

Надпись Session Expired должна обосновать необходимость авторизации. Вся страница служит одной цели: угнать учетные данные корпоративной почты.

На что нужно было обратить внимание

Первое, что должно насторожить — адрес отправителя. Если извещение приходит с адреса посторонней венгерской компании, а не с почтового сервера, домен которого совпадает с доменом вашего почтового адреса, стоит задуматься.

Прежде чем переходить по ссылке или кликать по кнопке, полезно навести на нее мышку и внимательно изучить, куда они ведут. В этом случае во все элементы зашита ссылка, ведущая на сайт, который не имеет отношения к домену получателя. Даже кнопка, отправляющая какой-то «HTTPs-запрос на удаление всех сообщений из карантина». Тот же адрес должен служить стоп-сигналом и на странице с логином.

Как избежать встречи со спамом и фишингом

Чтобы сотрудники не попались на удочку, им нужно объяснять ключевые уловки злоумышленников. Сделать это можно с помощью платформы для повышения осведомленности о киберугрозах.

В идеале не следует допускать контактов пользователей с опасной почтой и фишинговыми сайтами. Применяйте решения для защиты от фишинга и на уровне почтового сервера, и на компьютерах пользователей.

-5
54