Мошенники крадут логины и пароли от почты под видом представителей компании из Дубая

Мошенники крадут логины и пароли от почты под видом представителей компании из Дубая
Автор фото: Giorgio Trovato. Иллюстрация: https://unsplash.com/

Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учетные данные от почтового ящика.

Схема, по данным специалистов, нацелена на российских пользователей, предполодительно — на представителей небольших компаний, сегмента МСБ. Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нем якобы можно увидеть подробности заказа на поставку.

Если потенциальная жертва перейдет по ссылке, то попадет на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нем, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту.

Письмо написано на русском языке и не содержит опечаток. Но все же можно заметить красные флаги. Во-первых, сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на «ты» (письмо начинается со слова «Привет»), это тоже должно насторожить, ведь сообщение составлено как официальный запрос.

Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. Сотрудники компаний, особенно если речь идет о небольших организациях, рады появлению новых клиентов и, вероятно, могут менее критично относиться к наполнению письма. Мы напоминаем, что любые сообщения, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Старайтесь не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей. Используйте надежные уникальные пароли для всех учетных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию. Это позволит снизить риски потерять доступ к аккаунтам, — призвал эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.

Чтобы не стать жертвой фишинговых атак, эксперт рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идет о личных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надежное защитное решение, которое автоматически будет отправлять подобные письма в спам.

Самое читаемое
  • Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.Реальная продуктовая инфляция в России составит 50-100% по итогам 2024 г.
  • В одном из крупнейших застройщиков России меняется генеральный директорВ одном из крупнейших застройщиков России меняется генеральный директор
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
  • Россия обсуждает строительство трубопровода для экспорта газа в Китай через КазахстанРоссия обсуждает строительство трубопровода для экспорта газа в Китай через Казахстан
  • Обновленную ядерную доктрину РФ утвердил ПутинОбновленную ядерную доктрину РФ утвердил Путин
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.