"Вам пишут из Дубая": бизнесменов Казахстана предупредили об опасности

Новую фишинговую схему, в которой пытаются украсть учётные данные из почтового ящика в рамках "деловой переписки" с представителями компании из Дубая, обнаружили эксперты, сообщает Zakon.kz.

Отмечается, что она нацелена на русскоязычных пользователей. И, скорее всего, на представителей небольших компаний, сегмента малого и среднего бизнеса.

"Злоумышленники под видом главы отдела закупок дубайской компании интересуются наличием некоего продукта или аналогичной модели. Детали в теле письма не уточняют, но оставляют ссылку, по внешнему виду похожую на файловый хостинг. На нём якобы можно увидеть подробности заказа на поставку. Если потенциальная жертва перейдет по ссылке, то попадет на поддельную страницу авторизации популярного почтового сервиса. Все введенные на таком ресурсе данные получают атакующие. Это открывает им доступ к почтовому аккаунту, всем письмам и данным в нём, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту", – сообщили в "Лаборатории Касперского".

Письмо написано на русском языке и не содержит опечаток. Но все же можно заметить красные флаги:

1. Сообщение прислано не с корпоративной почты, а с личного адреса с популярным почтовым доменом. 2. Отправитель обращается на "ты" (письмо начинается со слова "Привет"), это тоже должно насторожить, ведь сообщение составлено как официальный запрос.

"Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. Сотрудники компаний, особенно если речь идёт про небольшие организации, рады появлению новых клиентов и, вероятно, могут менее критично относиться к наполнению письма. Мы напоминаем, что любые сообщения, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Старайтесь не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей. Используйте надёжные уникальные пароли для всех учётных записей и во всех сервисах, где возможно, включайте двухфакторную аутентификацию. Это позволит снизить риски потерять доступ к аккаунтам", – рекомендует эксперт "Лаборатории Касперского" по кибербезопасности Роман Деденок.

Чтобы не стать жертвой фишинговых атак, казахстанцам рекомендуют не доверять письмам с незнакомых ящиков, особенно когда речь идёт о личных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией.

Накануне, 25 июня, Национальный банк Казахстана предупредил казахстанцев о новой схеме мошенничества.