Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Фишинговые атаки угрожают малому бизнесу

4
2 мин
В конце января 2025 года «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам. На начало февраля защитные решения заблокировали уже сотни таких писем, при этом эксперты отмечают, что на сегодняшний день угроза остаётся актуальной. Специалисты «Лаборатории Касперского» предполагают, что кампания нацелена преимущественно на представителей малого бизнеса. В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Но, если пользователь откроет PDF-файл, прикреплённый к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут з
Изображение: Jonas Leupe (unsplash)
Изображение: Jonas Leupe (unsplash)

В конце января 2025 года «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам.

На начало февраля защитные решения заблокировали уже сотни таких писем, при этом эксперты отмечают, что на сегодняшний день угроза остаётся актуальной. Специалисты «Лаборатории Касперского» предполагают, что кампания нацелена преимущественно на представителей малого бизнеса.

В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Но, если пользователь откроет PDF-файл, прикреплённый к письму, он увидит уведомление об ошибке.

По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам.

Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности, заявил, что эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приёмы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свой уровень цифровой грамотности.

Также Роман Деденок отметил, что по некоторым признакам рассылка, вероятно, рассчитана на малый бизнес. Это развенчивает миф, будто небольшие компании не представляют интереса для атакующих.

Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует:

  • не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений;
  • не вводите учётные данные на сомнительных ресурсах;
  • используйте надёжные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс;
  • компаниям — регулярно проводите обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, в том числе фишинга.

Оригинал публикации на сайте CISOCLUB: "Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей пароли от email".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

1
Гаджеты и электроника
5,73 млн интересуются