«Лаборатория Касперского» предупредила о фишинговой атаке через почту
«Лаборатория Касперского» предупредила о новом виде мошенничества, в котором злоумышленники маскируются под менеджеров по продажам, чтобы украсть учетные данные от электронной почты. Об этом эксперты компании рассказали «РИА Новости».
Мошенники отправляют письма с «важным» договором в PDF-формате, но при попытке открыть файл пользователь сталкивается с уведомлением об ошибке, сообщили в компании.
Далее злоумышленники предлагают ввести учетные данные для доступа к облачному хранилищу с этим документом, но на самом деле это фальшивая страница и после заполнения персональные данные попадают в руки преступников.
Фишинг (англ. fishing — «рыбная ловля») — интернет-мошенничество, целью которого является кража личных данных пользователей, таких как пароли, номера карт и банковских счетов. Мошенники создают подставные сайты, имитирующие страницы известных компаний, надеясь, что пользователи не заметят подделки и введут свои данные.
Основная сложность фишинга заключается в том, что защитное ПО не может полностью предотвратить его, так как фальшивые сайты часто не отличаются от настоящих. Уязвимость заключается в человеческом факторе: даже крупные компании могут стать жертвами подобных атак.
Эксперт компании по кибербезопасности Роман Деденок отметил, что такие схемы используют приемы социальной инженерии и часто нацелены на небольшие организации, опровергая миф о том, что они не интересуют мошенников.
Чтобы избежать кражи данных, «Лаборатория Касперского» рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных писем, а также использовать надежные антивирусные программы для защиты от фишинга.
В начале февраля МВД России сообщило о новой схеме мошенничества с поддельным сайтом Wildberries, целью которой было похищение личных данных пользователей. Злоумышленники создали фальшивую страницу, слегка изменив условия реальной акции от Wildberries и «T2 Мобайл», и разместили ее на поддельном домене. Мошенники заманивали пользователей авторизоваться на фальшивом сайте, чтобы получить доступ к их личным данным. В компании Wildberries подтвердили, что фишинговый ресурс был быстро выявлен и заблокирован.
Аналогичную схему мошенники использовали с сайтом Ozon, где предлагали промокод на 10 тыс. руб. за обращение в WhatsApp. Этот фишинговый ресурс также был заблокирован в день обнаружения.
Читайте РБК в Telegram.