Добавить в корзинуПозвонить
Найти в Дзене
Hi-Tech Mail
605,4 тыс подписчиков

Бойтесь картинок: мошенники прячут опасные ссылки по-новому

173,8 тыс
1 мин
Эксперты «Лаборатории Касперского» раскрыли очередную уловку злоумышленников. Мошенники отправляют письма с картинками в рамках таргетированной фишинговой рассылки. С этой киберугрозой уже столкнулись сотрудники компаний из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учетные данные от корпоративной почты потенциальных жертв с помощью подставного изображения. По словам экспертов по безопасности, письма приходят на английском языке. Они якобы направлены от представителей южнокорейской компании. В них мошенники под видом сотрудников этой организации сообщают, что отправили инструкцию своему банку для перевода платежа. Они просят потенциальных жертв проверить детали в отсканированном документе, который добавлен в тело письма. По легенде сделать это нужно быстро, чтобы как можно скорее получить оплату. Изображение видно плохо — на это и рассчитывают злоумышленники. Даже если человек не ожидает письма, ему может быть интересно посмотреть детали. Одна

Эксперты «Лаборатории Касперского» раскрыли очередную уловку злоумышленников. Мошенники отправляют письма с картинками в рамках таргетированной фишинговой рассылки. С этой киберугрозой уже столкнулись сотрудники компаний из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учетные данные от корпоративной почты потенциальных жертв с помощью подставного изображения.

По словам экспертов по безопасности, письма приходят на английском языке. Они якобы направлены от представителей южнокорейской компании. В них мошенники под видом сотрудников этой организации сообщают, что отправили инструкцию своему банку для перевода платежа. Они просят потенциальных жертв проверить детали в отсканированном документе, который добавлен в тело письма. По легенде сделать это нужно быстро, чтобы как можно скорее получить оплату.

Изображение видно плохо — на это и рассчитывают злоумышленники. Даже если человек не ожидает письма, ему может быть интересно посмотреть детали. Однако на самом деле за картинкой скрывается фишинговая ссылка.Роман Деденок

Если пользователь нажмет на скан, то он попадет на поддельный ресурс, который выдает себя за файлообменник от Adobe. Пользователя попросят ввести учетные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу. Но делать этого не стоит. Все введенные сведения уйдут злоумышленникам.

Как обезопасить себя

Чтобы не стать жертвой фишинговых атак, эксперты по безопасности рекомендует не доверять письмам с незнакомых ящиков, особенно когда речь идет о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией. Компаниям советуют пользоваться надежным защитным решением, которое автоматически будет отправлять подобные письма в спам. Также важно рассказывать людям о кибербезопасности и обучать их распознавать техники социальной инженерии.

Ранее стало известно, что доверие к мошенникам — ранний признак болезни Альцгеймера. Выяснить это помогло новое исследование. В нем участвовали добровольцы старше 50 лет.

66
Финансовые мошенничества
343 тыс интересуются