В финале января 2025 года «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых - выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам. На начало февраля защитные решения заблокировали уже сотни таких писем, при этом эксперты отмечают, что на сегодняшний день угроза остаётся актуальной. Профессионалы предполагают, что кампания нацелена предпочтительно на представителей малого бизнеса.
В переписке преступники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикреплённый к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злодеям.
«Эта кампания вновь аргументирует, что преступники в своих схемах рассчитывают на приёмы социальной инженерии. Поэтому сотрудникам компаний и приватным пользователям крайне важно критически относиться к любым известиям в сети и повышать свой уровень цифровой грамотности. Также следует выделить, что по некоторым признакам рассылка, вероятно, рассчитана на малый бизнес. Это развенчивает миф, хоть ты что хочешь маленькие компании не представляют интереса для нападающих», - объясняет эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.
Фото: Freepik