Лаборатория Касперского предупредила о новом виде мошенничества

МОСКВА, 14 фев - РИА Новости. Злоумышленники притворяются менеджерами по продажам и крадут учетные данные от электронной почты: они просят подписать договор, однако сам документ не открывается; далее мошенники утверждают, что для просмотра договора нужно подтвердить свои данные от почты, введя их на фишинговой странице, после чего они утекут, рассказали РИА Новости в "Лаборатории Касперского".

"В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке", - сообщили в компании.

"По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам", - добавили там.

Как отметил эксперт компании по кибербезопасности Роман Деденок, эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому сотрудникам компаний, частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать цифровую грамотность.

Он предположил, что по некоторым признакам рассылка рассчитана на небольшие организации. Это развенчивает миф, будто компании такого размера не представляют интереса для атакующих.

Чтобы не попасться на уловки злоумышленников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, не вводить учетные данные на сомнительных ресурсах. Также стоит использовать надежные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс.