Хакеры начали «прикидываться» соискателями и подсовывать вредоносные ссылки

Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании.

Злоумышленники представляются соискателями на предлагаемые должности и либо при переписке по электронной почте, либо под видом портфолио присылают якобы ссылки на презентации, файлы и т.п. При этом никаких вложений в письмах или архивах нет, а предложенные ссылки ведут на фишинговые копии файлообменников для маскировки.

Если пользователь, ведущий с хакером диалог, перейдёт по такой ссылке, запустится скачивание и активация вредоноса, что приведёт к заражению устройства, слежке, краже конфиденциальных документов и другой чувствительной информации и прочим последствиям.

«Схема с рассылкой зловредов под видом резюме или корпоративных документов, результатов неких проверок не теряет своей актуальности. Тема письма выглядит привлекательной для менеджеров, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда в организации, поэтому такие сообщения действительно могут быть опасной ловушкой. Важно регулярно напоминать сотрудникам о необходимости соблюдать осторожность, даже если входящие письма от неизвестных составлены по всем канонам деловой переписки», — рассказала спам-аналитик «Лаборатории Касперского» Анна Лазаричева.

Источник: www.ferra.ru

0 0 голоса
Рейтинг новости
0
0
Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии