Новости
Выявлена новая фишинговая схема кражи данных почтовых ящиков российских предпринимателей
25 июня 2024 года
Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему, в которой атакующие пытаются украсть учётные данные от почтового ящика у представителей небольших российских компаний, сегмента МСБ.
Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нём якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдёт по ссылке, то попадёт на поддельную страницу авторизации популярного почтового сервиса. Все введённые на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нём, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту.
«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. Сотрудники компаний, особенно если речь идёт про небольшие организации, рады появлению новых клиентов и, вероятно, могут менее критично относиться к наполнению письма», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Письмо написано на русском языке и не содержит опечаток. Но всё же можно заметить красные флаги. Во-первых, сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на «ты» (письмо начинается со слова «Привет»), это тоже должно насторожить, ведь сообщение составлено как официальный запрос.
New Retail