Злоумышленники используют маскировку под менеджеров по продажам для кражи учетных данных электронной почты. Об этом сообщает со ссылкой на «Лабораторию Касперского».
Согласно информации компании, мошенники в своих сообщениях выдают себя за менеджеров и просят подписать и вернуть договор, якобы прикрепленный к письму. Однако при открытии PDF-файла пользователю отображается сообщение об ошибке, после чего происходит кража данных.
«В рамках схемы фишеров пользователю предлагается подтвердить свои учетные данные от электронной почты, чтобы получить доступ к документу в облачном хранилище. На самом деле, он попадает на фишинговую страницу, и введя свой логин и пароль, передает информацию злоумышленникам» , — пояснили в компании.
Такая схема ещё раз подчёркивает использование злоумышленниками методов социальной инженерии. Эксперты призывают критически относиться ко всем интернет-сообщениям и повышать уровень цифровой грамотности.
Чтобы избежать попадания в ловушки мошенников, специалисты советуют не переходить по ссылкам и не загружать файлы из подозрительных писем, а также не вводить свои учетные данные на сомнительных сайтах. Рекомендуется использовать надежные средства защиты для блокировки попыток доступа к фишинговым ресурсам.
Комментарии