Кибермошенники придумали новую схему кражи учетных данных электронной почты, маскируясь под менеджеров по продажам.
Злоумышленники отправляют жертвам письма с просьбой подписать и отправить договор, якобы прикрепленный к сообщению. Однако при попытке открыть PDF-файл пользователь видит уведомление об ошибке. На следующем этапе мошенники просят жертву подтвердить учетные данные от почты, чтобы «получить доступ к облачному хранилищу», где якобы хранится документ. На самом деле, человек попадает на фишинговую страницу, где введенные логин и пароль сразу попадают в руки злоумышленников.
Эксперт по кибербезопасности Роман Деденок подчеркнул, что такая схема основана на приемах социальной инженерии, и призвал пользователей быть бдительными. Он также отметил, что подобные атаки часто нацелены на небольшие компании, что опровергает миф о их «неинтересности» для киберпреступников.
Чтобы защититься от таких атак, специалисты рекомендуют не переходить по подозрительным ссылкам, не скачивать вложения из непроверенных писем и не вводить учетные данные на сомнительных сайтах. Также важно использовать надежные антивирусные решения, которые могут блокировать фишинговые ресурсы.
