Злоумышленники начали скрывать фишинговые ссылки за изображениями. Рассказываем, как работает популярная схема обмана россиян.
Эксперты «Лаборатории Касперского» раскрыли очередную уловку злоумышленников. Мошенники отправляют письма с картинками в рамках таргетированной фишинговой рассылки. С этой киберугрозой уже столкнулись сотрудники компаний из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учетные данные от корпоративной почты потенциальных жертв с помощью подставного изображения.
По словам экспертов по безопасности, письма приходят на английском языке. Они якобы направлены от представителей южнокорейской компании. В них мошенники под видом сотрудников этой организации сообщают, что отправили инструкцию своему банку для перевода платежа. Они просят потенциальных жертв проверить детали в отсканированном документе, который добавлен в тело письма. По легенде сделать это нужно быстро, чтобы как можно скорее получить оплату.
Если пользователь нажмет на скан, то он попадет на поддельный ресурс, который выдает себя за файлообменник от Adobe. Пользователя попросят ввести учетные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу. Но делать этого не стоит. Все введенные сведения уйдут злоумышленникам.
Как обезопасить себя
Чтобы не стать жертвой фишинговых атак, эксперты по безопасности рекомендует не доверять письмам с незнакомых ящиков, особенно когда речь идет о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией. Компаниям советуют пользоваться надежным защитным решением, которое автоматически будет отправлять подобные письма в спам. Также важно рассказывать людям о кибербезопасности и обучать их распознавать техники социальной инженерии.
Источник: hi-tech.mail.ru