Жертве предлагают перейти по ссылке «для уточнения деталей заказа»
Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему для кражи учётных данных электронной почты. Она нацелена на российских пользователей, в основном, на представителей небольших компаний. Злоумышленники представляются главой отдела закупок дубайской компании и интересуются наличием определённого продукта. Потенциальной жертве отправляют ссылку, по внешнему виду похожую на файловый хостинг, где якобы можно увидеть подробности заказа.
Если пользователь перейдёт по ссылке, то попадёт на поддельную страницу авторизации популярного почтового сервиса. Все введённые на таком ресурсе данные получают атакующие, что откроет им доступ к почтовому аккаунту жертвы, всем письмам и данным в нём, а также к другим сервисам, привязанным к этому адресу.
Специалисты отметили интересный момент: письмо написано на русском языке без ошибок. Но в нём всё же можно заметить нестыковки: во-первых, сообщение прислано не с корпоративной, а с личной почты; во-вторых, отправитель обращается на «ты», а письмо начинается со слова «Привет», что странно для деловой переписки. Эксперты «Лаборатории Касперского» рекомендуют не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей, и использовать надёжные уникальные пароли и двухфакторную аутентификацию.