«Лаборатория Касперского» предупредила о фишинговой атаке через почту
«Лаборатория Касперского» предупредила о новом виде мошенничества, в котором злоумышленники маскируются под менеджеров по продажам, чтобы украсть учетные данные от электронной почты. Об этом эксперты компании рассказали «РИА Новости».
Мошенники отправляют письма с «важным» договором в PDF-формате, но при попытке открыть файл пользователь сталкивается с уведомлением об ошибке, сообщили в компании.
Далее злоумышленники предлагают ввести учетные данные для доступа к облачному хранилищу с этим документом, но на самом деле это фальшивая страница и после заполнения персональные данные попадают в руки преступников.
Фишинг (англ. fishing — «рыбная ловля») — интернет-мошенничество, целью которого является кража личных данных пользователей, таких как пароли, номера карт и банковских счетов. Мошенники создают подставные сайты, имитирующие страницы известных компаний, надеясь, что пользователи не заметят подделки и введут свои данные.
Основная сложность фишинга заключается в том, что защитное ПО не может полностью предотвратить его, так как фальшивые сайты часто не отличаются от настоящих. Уязвимость заключается в человеческом факторе: даже крупные компании могут стать жертвами подобных атак.
Эксперт компании по кибербезопасности Роман Деденок отметил, что такие схемы используют приемы социальной инженерии и часто нацелены на небольшие организации, опровергая миф о том, что они не интересуют мошенников.
Чтобы избежать кражи данных, «Лаборатория Касперского» рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных писем, а также использовать надежные антивирусные программы для защиты от фишинга.
В начале февраля МВД России сообщило о новой схеме мошенничества с поддельным сайтом Wildberries, целью которой было похищение личных данных пользователей. Злоумышленники создали фальшивую страницу, слегка изменив условия реальной акции от Wildberries и «T2 Мобайл», и разместили ее на поддельном домене. Мошенники заманивали пользователей авторизоваться на фальшивом сайте, чтобы получить доступ к их личным данным. В компании Wildberries подтвердили, что фишинговый ресурс был быстро выявлен и заблокирован.
Аналогичную схему мошенники использовали с сайтом Ozon, где предлагали промокод на 10 тыс. руб. за обращение в WhatsApp. Этот фишинговый ресурс также был заблокирован в день обнаружения.
Читайте РБК в Telegram.
Читайте РБК в Telegram! Самые важные новости, только проверенная информация.
Маск рассказал, что создал SpaceX ради встречи с инопланетянами
Вэнс призвал Трампа к диалогу с Ираном на фоне угроз ударов
Берлин усомнился в готовности США атаковать Гренландию
Наследник шаха Ирана призвал Трампа вмешаться, «чтобы режим рухнул»
The Guardian рассказала об уловке Китая для давления на Европу по Тайваню
Бывший посол Китая назвал главного демона Европы
