Лаборатория Касперского предупредила о новом виде мошенничества

МОСКВА, 14 февраля - РИА Новости.

Мошенники выдают себя за менеджеров по продажам и крадут учетные данные от электронной почты. Они просят подписать договор, однако сам документ не открывается. Затем злоумышленники утверждают, что для доступа к договору необходимо подтвердить свои данные от почты, введя их на фишинговой странице, после чего информация оказывается у них, сообщили РИА Новости в "Лаборатории Касперского".

В компании отметили: "В переписке мошенники представляются менеджерами по продажам и просят подписать и вернуть договор, который якобы прикреплен к письму. Однако, если пользователь попытается открыть PDF-файл, он увидит сообщение об ошибке."

"По версии фишеров, чтобы просмотреть документ, человеку необходимо подтвердить свои учетные данные от электронной почты для доступа к облачному хранилищу, где хранится файл. На самом деле, пользователь попадает на фишинговую страницу, и если введет свои логин и пароль, они окажутся в руках злоумышленников," - добавили в компании.

Эксперт по кибербезопасности Роман Деденок отметил, что эта кампания вновь демонстрирует, как мошенники используют методы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свою цифровую грамотность.

Он предположил, что рассылка нацелена на небольшие организации, что опровергает миф о том, что компании такого размера не представляют интереса для атакующих.

Чтобы избежать ловушек мошенников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, а также не вводить учетные данные на сомнительных ресурсах. Кроме того, стоит использовать надежные защитные решения, которые помогут заблокировать попытки перехода на фишинговые сайты.

Источник и фото - ria.ru