
Человек за ноутбуком
Злоумышленники притворяются менеджерами по продажам и крадут учетные данные от электронной почты, сообщает РИА Новости со ссылкой на представителей «Лаборатории Касперского».
— В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке, — сообщили в компании.
Далее наступает этап, на котором и происходит кража данных.
— По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам, — добавили собеседники агентства.
Как отметил эксперт компании по кибербезопасности Роман Деденок, это вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии.
Чтобы не попасться на уловки злоумышленников, компания рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений, не вводить учетные данные на сомнительных ресурсах. Также стоит использовать надежные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс.


