4 вида писем от мошенников, из-за которых адресат может не только лишиться своих конфиденциальных данных, но и стать жертвой шантажа⬇️
1️⃣ письма с предложением о партнерстве якобы от другой фирмы из этой же отрасли. Для убедительности текст письма составляется в стиле деловой переписки и содержит отсылки к реальным проектам, связанным с деятельностью атакуемой компании.
Приложение к письму, например, архив, содержит файл, нажатие на который запускает вредоносную программу. В итоге злоумышленники получают доступ к корпоративным сетям жертвы с целью дальнейшего похищения конфиденциальных данных.
2️⃣ Рассылки избранным жертвам – ученым и журналистам – письма с персонализированной ссылкой на фишинговую форму регистрации на online-конференцию.
Цель — похищение учетных данных жертв для авторизации в Google, Microsoft, Facebook и Yahoo. Злоумышленники также предлагают обсудить приглашение по телефону ради правдоподобности сообщения.
3️⃣ Сообщения с фейковым коммерческим запросом, например, на оказание промышленных услуг. В качестве «приложения» получателю направляют PDF-файл якобы с руководством, однако вместо файла в письме оказывается картинка со ссылкой на вредоносную программу.
При нажатии на нее на компьютер жертвы скачивается троян-шпион, способный похищать пароли и другие данные. В итоге злоумышленники могут скомпрометировать учетные записи с целью дальнейшей продажи.
4️⃣ Мошенники присылают жертве сообщения от лица компании, в которых просят подписать прикрепленный к письму документ.
При переходе по ссылке жертва сначала видит страницу, которая якобы проверяет, не переходит ли пользователь на фишинговый сайт. После нее пользователь переадресовывается на итоговую страницу, на которой предлагается ввести учетные данные от аккаунтов Microsoft.
