Злоумышленники продолжают совершенствовать методы кражи личных данных, маскируясь под менеджеров по продажам. В «Лаборатории Касперского» рассказали о новой фишинговой схеме, при которой пользователи получают письма с просьбой подписать якобы важный договор, вложенный в PDF-файл. При открытии документа появляется уведомление об ошибке, однако это только начало мошенничества.
Как уточнили эксперты компании, после этого фишеры просят пользователя ввести свои учетные данные от электронной почты для доступа к облачному хранилищу, где якобы находится файл. На самом деле, ссылка ведет на фальшивую страницу, созданную для кражи логина и пароля. Таким образом, злоумышленники получают полный доступ к учетной записи жертвы.
Роман Деденок, эксперт по кибербезопасности компании, отметил «РИА Новости», что эта атака вновь подтверждает активное использование социальной инженерии в киберпреступлениях. Он подчеркнул, что компании всех размеров, включая небольшие, становятся целями для подобных атак.
Для предотвращения попадания в ловушки фишеров специалисты рекомендуют не переходить по подозрительным ссылкам и не скачивать файлы из неизвестных источников. Кроме того, важно использовать надежные антивирусные решения, которые могут заблокировать попытки доступа к фишинговым ресурсам.
Ранее в МВД рассказали, как мошенники стали выманивать деньги у студентов. Также у большинства россиян в качестве защиты смартфона установлена биометрия и пароли.