Лаборатория Касперского предупредила о новом виде мошенничества

МОСКВА, 14 февраля - РИА Новости.

Мошенники выдают себя за менеджеров по продажам и похищают учетные данные от электронной почты. Они просят подписать договор, но сам документ не открывается; затем злоумышленники утверждают, что для его просмотра необходимо подтвердить свои данные, введя их на фишинговой странице, после чего информация оказывается у них, сообщили РИА Новости в "Лаборатории Касперского".

"В переписке мошенники представляются менеджерами по продажам и просят подписать и отправить договор, якобы прикрепленный к письму. Однако, если пользователь попытается открыть PDF-файл, он увидит уведомление об ошибке", - рассказали в компании.

"По версии фишеров, для доступа к документу нужно подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. На самом деле, пользователь попадает на фишинговую страницу: введя свои логин и пароль, он передает их мошенникам", - добавили в "Лаборатории Касперского".

Эксперт по кибербезопасности Роман Деденок отметил, что эта кампания еще раз подтверждает, что злоумышленники используют методы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свою цифровую грамотность.

Он также предположил, что рассылка ориентирована на небольшие организации, что опровергает миф о том, что компании такого размера не представляют интереса для атакующих.

Чтобы избежать ловушек мошенников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, а также не вводить свои учетные данные на сомнительных ресурсах. Рекомендуется использовать надежные защитные решения, которые помогут заблокировать попытки перехода на фишинговые сайты.

Источник и фото - ria.ru