Мошенническая схема по краже данных почты: как обезопасить себя
Преступники задействовали новую тактику для похищения логинов и паролей от электронных ящиков россиян. На этот раз злоумышленники представляются работниками из организации в Дубае, как сообщили в компании «Лаборатория Касперского».
Жертвами нового обмана становятся сотрудники мелких фирм. Злоумышленники, под вымышленным именем руководителя закупок из дубайской компании, спрашивают о наличии определенного товара. Подробности о товаре не указываются, но в сообщении оставляют ссылку, которая напоминает файловый хостинг. На этом ресурсе, якобы, можно увидеть информацию о заказе на поставку продукции.
Когда жертва переходит по ссылке, она попадает на поддельную страницу авторизации популярного почтового сервиса. Введенные данные на фальшивой странице передаются злоумышленникам, что дает им доступ к электронной почте, всем письмам и прикрепленным к аккаунту сервисам.
Электронное сообщение написано на русском языке и не содержит орфографических ошибок. Тем не менее, специалисты обращают внимание на подозрительные моменты. Во-первых, письмо пришло не с официального почтового адреса компании, а с частного адреса с популярным доменом. Во-вторых, отправитель обращается на «ты», что выделяется из официального стиля запроса.
«Преступники часто скрывают фишинговые письма под видом деловой переписки. Работники компаний, особенно в небольших организациях, приветствуют новых клиентов и могут быть менее подозрительны к содержанию писем. Мы напоминаем, что все письма, требующие ввода конфиденциальных данных, требуют особой бдительности. Избегайте переходов по подозрительным ссылкам в письмах от неизвестных отправителей. Используйте надежные уникальные пароли для всех аккаунтов и где возможно, включайте двухфакторную аутентификацию. Это поможет уменьшить риски утраты доступа к учетной записи», - рекомендует эксперт по кибербезопасности в «Лаборатории Касперского» Роман Деденок.
