Специалисты Kaspersky выявили новую фишинговую схему, нацеленную на малый и средний бизнес в России. Киберпреступники пытаются похитить учетные данные от почтовых ящиков сотрудников российских компаний, используя в качестве прикрытия якобы главу отдела закупок некой компании из Дубая.
Жертвам приходят письма, написанные на русском языке без опечаток, но с рядом признаков, выдающих обман. Например, письмо отправляется с личного адреса и начинается со слова "привет", что недопустимо в деловой переписке. В письме говорится о заинтересованности в определенном товаре, но никаких других подробностей не приводится. Вместо этого содержится ссылка, которая, по утверждению мошенников, ведет на файлообменник с деталями заказа.
При переходе по этой ссылке пользователь попадает на поддельную страницу авторизации популярного почтового сервиса. Введя свои данные на этой странице, жертва передает их киберпреступникам, которые получают полный доступ к почтовому аккаунту. Это открывает злоумышленникам доступ ко всем письмам и данным в почтовом ящике, а также к другим сервисам, привязанным к этому адресу электронной почты.
Специалисты Kaspersky предупреждают, что таким образом злоумышленники могут сбрасывать пароли на других сайтах, где использовался этот почтовый ящик при регистрации.
Чтобы защититься от подобных атак, важно обучать сотрудников кибербезопасности. Обращайте внимание на адрес отправителя и стиль общения, не переходите по сомнительным ссылкам и не вводите свои данные на неизвестных сайтах. Регулярное проведение тренингов по кибербезопасности поможет повысить осведомленность сотрудников и снизить риски успешных фишинговых атак.
На нашем сайте вы можете скачать бесплатные инструменты для оценки и повышения киберграмотности своих сотрудников.