Давайте честно: фишинговые письма в почте — не новость уже давно. Классические угрозы вроде «ваш аккаунт заблокирован, пройдите по ссылке» или «срочно подтвердите платёж» встречались, наверное, каждому, кто работает с почтой. Но времена меняются, и вместе с ними фантазия мошенников. Сегодня расскажу про новую волну атак, которую недавно раскрыли эксперты «Лаборатории Касперского». И эта схема — настоящее «кибер-колдунство» на грани человеческого любопытства и технологических ухищрений.
Что придумали злоумышленники
Если раньше мы боялись подозрительных вложений и файлов с двойным расширением, то теперь настал черёд обычных картинок. Тех самых, что, казалось бы, не могут навредить. Сотрудники целого ряда компаний из сфер ритейла, логистики и дистрибуции столкнулись с очень изощрённой фишинговой рассылкой, в которой главным инструментом стал не документ, не архив, а изображение.
Вот как это работает. На электронную почту приходит письмо на английском языке. Вроде бы ничего особенного: написано, что это представители крупной южнокорейской компании, мол, «мы отправили вашему банку инструкцию по переводу средств, посмотрите отсканированный документ». Всё выглядит очень деловым — явно попытка сыграть на серьёзности и срочности вопроса. Да и сам посыл понятен: кто же откажется проверить детали перевода, особенно если речь идёт о деньгах?
Магия картинки — и никакой анимации
В письме вложена или вставлена прямо в тело какая-то мутная, плохо различимая картинка. Вот тут начинается самое интересное: даже если человек ничего не ждал и не ожидает писем от подобных компаний, срабатывает рефлекс, а вдруг что важное? Особенно если ты бухгалтер, логист, менеджер — вдруг срочный перевод? Внимание приковано к картинке, детали размыты, но хочется «разглядеть получше». На этом и построена вся схема.
Секрет в том, что сама картинка — ловушка. Картинка выглядит как скан документа или инструкций, но если кликнуть на неё (а большинство кликает, пытаясь увеличить), вы попадаете не на документ, а на поддельный сайт, который выглядит как официальная страница файлообменника Adobe. Всё до деталей: логотип, фирменные цвета, доверие, вызывающее ассоциации с чем-то «родным» для офисного работника.
Ловушка с файлообменником
На этом поддельном сайте у вас вежливо попросят ввести логин и пароль от корпоративной почты, чтобы подтвердить личность и получить доступ к файлу. И, увы, на этом этапе ловушка захлопывается: все введённые данные тут же улетают мошенникам. Вы ничего не получите, кроме головной боли, а вот преступники получают вход в вашу почту, а дальше — всё, что только захотят. Атака проста, но эффективна: сотрудник сам, добровольно отдаёт ключи от «двери», за которой могут быть корпоративные тайны, личные переписки, финансовые данные и так далее.
Почему это работает
Психология человека в цифровом мире проста: если что-то выглядит похоже на рабочий процесс, срочно и официально, то в потоке дел мы редко задумываемся о мелочах. Мутная картинка вместо чёткого документа не вызывает подозрений, ведь её можно попробовать «рассмотреть». А фишинговая ссылка под картинкой — это уже не экзотика, а вполне обычный трюк: мы ведь привыкли, что кнопка или ссылка видны, а тут картинка.
К тому же злоумышленники ловко используют эффект доверия к крупным брендам (Adobe, Microsoft, Dropbox). Все эти сервисы ассоциируются с безопасностью, особенно у тех, кто часто работает с файлами и документами. И, конечно, давление срочности — «проверьте немедленно» — всегда заставляет действовать быстрее, чем задумываться.
Как не попасться на новую уловку
Что делать, чтобы не стать жертвой таких атак?
1. Не доверяйте письмам с незнакомых адресов. Даже если письмо выглядит профессионально и написано без ошибок, проверьте, знаете ли вы отправителя. Особенно если речь заходит о срочных переводах, документах, деньгах или смене реквизитов.
2. Не открывайте вложения и не кликайте по изображениям в письмах от незнакомцев. Если картинка размыта, а вас просят кликнуть — скорее всего, это ловушка. Особенно если письмо пришло «неожиданно».
3. Не вводите свои данные на сайтах, на которые попали по ссылке из письма. Лучше вручную введите адрес нужного сервиса в браузере или уточните у коллег, отправляли ли они что-то подобное.
4. Используйте современную защиту. Антиспам-фильтры и антивирусные решения способны ловить большую часть подобных угроз, отправляя подозрительные письма в отдельную папку. Но, как показывает практика, идеальной защиты не бывает — всегда нужно сохранять внимательность.
5. Обучайте себя и коллег. Открыто говорите о цифровых угрозах, показывайте реальные примеры фишинга. Важно не стыдиться задавать вопросы и перестраховываться: один лишний звонок коллеге — и вы можете предотвратить большие неприятности.
Почему об этом нужно говорить
Каждая новая схема мошенников — это тест на внимательность всего офиса, а иногда и всей компании. Кибербезопасность — не только дело админов и IT-отдела, но и каждого, кто пользуется электронной почтой, особенно если ваша работа связана с документами, логистикой, финансами.
И чем быстрее мы привыкаем к новым уловкам, тем быстрее учатся и мошенники. Сегодня они маскируют фишинг под картинку, завтра под голосовое сообщение, а послезавтра… кто знает? Главное — всегда держать в голове простое правило: в цифровом мире подозревать чуть больше, чем кажется необходимым, гораздо безопаснее, чем стать жертвой одной «красивой» картинки.
Встречались ли вам подобные письма с «зашифрованными» картинками? Как вы реагируете на неожиданные вложения и что советуете коллегам? Поделитесь опытом в комментариях — ваше мнение может уберечь кого-то от неприятностей!