Как злоумышленники притворяются менеджерами по продажам
Как сообщили специалисты «Лаборатории Касперского», в конце января 2025 года был зафиксирован всплеск почтовых фишинговых рассылок с целью выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам.В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учетные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам.
«Эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в Сети и повышать свой уровень цифровой грамотности. Также стоит отметить, что по некоторым признакам рассылка, вероятно, рассчитана на малый бизнес. Это развенчивает миф, будто небольшие компании не представляют интереса для атакующих», — комментирует эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок.
