Злоумышленники рассылают «срочные» письма от имени отдела кадров, а по факту получают доступ к личным и корпоративным данным. Письма объединяет слово «отпуск».
Мошенники стали обманывать сотрудников российских компаний, которые собираются в отпуск. Эксперты «Лаборатории Касперского» обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций. — оно фигурирует или в теме, или в содержании сообщений. Сотруднику предлагают изучить график отпусков и отметиться в нем или предупреждают о каких-то изменениях.
При этом злоумышленники просто хотят выманить корпоративные учетные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, они попадут в чужие руки, сообщают «Известия».
Перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг. В первую очередь нужно посмотреть на адрес отправителя (совпадает ли он с адресом вашего HR-отдела) и то, куда ведет ссылка в тексте, — это можно проверить, просто наведя на нее мышку, отмечает эксперт. Если она вызывает подозрение, лучше не переходить.
Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или Вступайте в группу в «ВКонтакте» или в «Одноклассниках»