Злоумышленники крадут данные электронной почты под видом заказчиков из Дубая

Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему для кражи учётных данных электронной почты. Она нацелена на российских пользователей, в основном, на представителей небольших компаний. Злоумышленники представляются главой отдела закупок дубайской компании и  интересуются наличием определённого продукта. Потенциальной жертве отправляют ссылку, по внешнему виду похожую на файловый хостинг, где якобы можно увидеть подробности заказа.

Злоумышленники крадут данные электронной почты под видом заказчиков из Дубая
Фото: Freepik

Если пользователь перейдёт по ссылке, то попадёт на поддельную страницу авторизации популярного почтового сервиса. Все введённые на таком ресурсе данные получают атакующие, что откроет им доступ к почтовому аккаунту жертвы, всем письмам и данным в нём, а также к другим сервисам, привязанным к этому адресу.

Специалисты отметили интересный момент: письмо написано на русском языке без ошибок. Но в нём всё же можно заметить нестыковки: во-первых, сообщение прислано не с корпоративной, а с личной почты; во-вторых, отправитель обращается на «ты», а письмо начинается со слова «Привет», что странно для деловой переписки. Эксперты «Лаборатории Касперского» рекомендуют не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей, и использовать надёжные уникальные пароли и двухфакторную аутентификацию.


Источник