Астана. 26 июня. KAZAKHSTAN TODAY - Эксперты " Лаборатории Касперского" обнаружили новую фишинговую схему, в которой злоумышленники крадут логины и пароли от почты под видом представителей компании из Дубая.
Фишинговая схема нацелена на русскоязычных пользователей, вероятно, на представителей небольших компаний , сегмента МСБ, предполагают в лаборатории.
Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нём якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдет по ссылке, то попадет на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нём, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту", — предупреждают эксперты.
Там уточнили, что письмо написано на русском языке и не содержит опечаток.
Но все же можно заметить "красные флаги". Во-первых, сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. Во-вторых, отправитель обращается на "ты" (письмо начинается со слова "Привет"), это тоже должно насторожить, ведь сообщение составлено как официальный запрос", — говорится в информации.
Эксперты добавили, что злоумышленники часто маскируют фишинговые рассылки под деловую переписку.
Они напомнили, что любые сообщения, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности.
Старайтесь не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей. Используйте надёжные уникальные пароли для всех учётных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию. Это позволит снизить риски потерять доступ к аккаунтам", — комментирует эксперт "Лаборатории Касперского" по кибербезопасности Роман Деденок.
Лаборатория Касперского" рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о личных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform", — пишут эксперты.
Ранее Антикор сообщал, что за последние три года казахстанцы отдали мошенникам порядка 19 млрд тенге. Злоумышленники постоянно меняют схемы мошенничества. Например, рассылают сообщения якобы от госорганов. В частности, в июне казахстанцев предупредили о мошеннической рассылке "от председателя Агентства по делам госслужбы". А трёх жителей Сатпаева обманули, обещая устроить на работу в "Казахмыс".
