Эксперты "Лаборатории Касперского" обнаружили новую фишинговую схему, при которой злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая. Злоумышленники отправляли письмо с домена крупного российского сервиса, предоставляющего услуги по созданию бесплатного почтового ящика.
Алексей Миколенко
© ComNews
25.06.2024
В сообщении АО "Лаборатории Касперского" сказано, что эта фишинговая схема нацелена на российских пользователей, вероятно — на представителей небольших компаний, сегмента малого и среднего бизнеса: "Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нем якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдет по ссылке, то попадает на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нем, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту".