Фишинг под маской менеджера: как мошенники крадут данные россиян

В начале 2025 года специалисты “Лаборатории Касперского” зафиксировала тревожный тренд: злоумышленники, притворяясь менеджерами по продажам, начали массово рассылать фишинговые письма российским пользователям. Их цель - выманить логины и пароли от электронной почты, а вместе с ними получить доступ к личным данным и финансовой информации. Но кто становится жертвой таких атак и как не попасться на удочку мошенников? Давайте разберёмся.

Кто в зоне риска?

Жертвами этой схемы чаще всего становятся сотрудники компаний, которые регулярно работают с договорами и внешними контрагентами. Мошенники используют социальную инженерию: они знают, что в деловой переписке люди менее бдительны, особенно если речь идёт о срочных вопросах. Например, письмо с темой «Срочно: подписание договора» может вызвать доверие у бухгалтера, менеджера по продажам или даже руководителя отдела.

Кроме того, под удар попадают и обычные пользователи, которые используют электронную почту для личных нужд. Мошенники могут притвориться представителями банков, онлайн-магазинов или даже государственных служб. Всё, что им нужно, - это заставить человека ввести свои учётные данные на поддельной странице.

Сценарий схемы:

1. Пользователь получает письмо от «менеджера по продажам» с просьбой подписать договор.
2. В письме прикреплён PDF-файл, который якобы содержит документ.
3. При попытке открыть файл появляется сообщение об ошибке и предложение «войти в облачное хранилище», чтобы получить доступ к документу.
4. Пользователь переходит на фишинговую страницу, где его просят ввести логин и пароль от почты.
5. Данные уходят к мошенникам, которые получают полный контроль над аккаунтом.

Последствия для жертв

Злоумышленники могут использовать украденные данные для:

• Кражи личной информации (номера телефонов, паспортные данные, банковские реквизиты).
• Взлома других аккаунтов, привязанных к этой почте (социальные сети, онлайн-банкинг, облачные хранилища).
• Рассылки спама или новых фишинговых писем от имени жертвы.
• Оформление кредитов или покупок от имени жертвы.

Как обезопасить себя и свои данные?

1. Не переходите по подозрительным ссылкам. Даже если письмо кажется важным, проверьте адрес отправителя и не торопитесь открывать вложения.
2. Используйте двухфакторную аутентификацию. Это значительно усложнит доступ к вашему аккаунту, даже если мошенники узнают пароль.
3. Установите антивирус. Современные решения, такие как продукты «Лаборатории Касперского», способны блокировать фишинговые сайты и предупреждать об угрозах.
4. Обратитесь в поддержку. Если вы подозреваете, что ваш аккаунт взломан, немедленно свяжитесь с службой поддержки почтового сервиса.

Что делать, если вы уже стали жертвой?

А если вы уже столкнулись с мошенниками, не отчаивайтесь - закон на вашей стороне.

Если злоумышленники оформили на вас кредиты, вы можете списать их по закону. Но прежде чем обратиться к юристам, пройдите этот тест и оцените вероятность списания долга.

Фишинг - это не просто угроза, это реальная опасность, которая может коснуться каждого. Но бдительность и знание основных правил безопасности помогут вам избежать неприятностей.