Лаборатория Касперского предупредила о новом виде мошенничества
МОСКВА, 14 февраля - РИА Новости.
Мошенники выдают себя за менеджеров по продажам и крадут учетные данные от электронной почты. Они просят подписать договор, однако сам документ не открывается; затем злоумышленники утверждают, что для доступа к договору необходимо подтвердить свои данные, введя их на фишинговой странице, после чего информация будет украдена, сообщили РИА Новости в "Лаборатории Касперского".
"В ходе переписки мошенники представляются менеджерами по продажам и просят подписать и вернуть договор, который якобы прикреплен к письму. Однако, если пользователь попытается открыть PDF-файл, он увидит сообщение об ошибке", - сообщили в компании.
"По версии фишеров, для просмотра документа необходимо подтвердить свои учетные данные от электронной почты, чтобы получить доступ к облачному хранилищу, где хранится файл. На самом деле, пользователь попадает на фишинговую страницу: введя там логин и пароль, он передает их мошенникам", - добавили в "Лаборатории Касперского".
Эксперт по кибербезопасности Роман Деденок отметил, что эта кампания вновь демонстрирует, что злоумышленники используют методы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свою цифровую грамотность.
Он предположил, что по некоторым признакам рассылка ориентирована на небольшие организации, что опровергает миф о том, что такие компании не представляют интереса для атакующих.
Чтобы избежать ловушек мошенников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, а также не вводить учетные данные на сомнительных ресурсах. Кроме того, стоит использовать надежные защитные решения, которые помогут заблокировать попытки перейти на фишинговые сайты.
Источник и фото - ria.ru
