Эксперты «Лаборатории Касперского» обращают внимание, что летом активизировались хакеры, которые крадут учётные данные от корпоративной электронной почты под видом известной транспортной компании
Злоумышленники нацелены на организации в разных странах, в том числе в России, Пакистане, Алжире, Саудовской Аравии, Мексике, Египте, Кувейте, Омане, Бразилии, Кении. Летом 2024 года решения «Лаборатории Касперского» обнаружили почти 500 писем в рамках этой фишинговой рассылки.
Как выглядит схема. В письмах злоумышленники сообщают о запланированной доставке, которая, по их словам, должна в обговоренное время прибыть в порт разгрузки. Во вложении — ссылка якобы на PDF-файл, в нём по легенде находится счёт и другие важные документы. Поддельное письмо подписано клиентской службой крупной международной логистической компании. Оно составлено по канонам деловой переписки, логотип идентичен оригинальному. Таким образом, сообщение легко можно принять за реальное. Если получатель откроет документ, то будет автоматически перенаправлен на фишинговую страницу. Там для просмотра конфиденциальных документов его попросят пройти авторизацию — ввести логин и пароль от корпоративной электронной почты. Однако на самом деле учётные данные уйдут злоумышленникам.
Почему это опасно. Имея доступ к почтовым аккаунтам, атакующие могут заполучить другие конфиденциальные корпоративные сведения, которые хранятся в переписках, — счета, договоры, информацию о внутренних процессах в компании. Эти данные они затем могут перепродать заинтересованным лицам, использовать для шантажа или реализации дальнейших атак на предприятие.
«Злоумышленники часто маскируют фишинговые рассылки под деловую переписку. На любых онлайн-ресурсах, где просят ввести конфиденциальную информацию, нужно быть очень внимательными. Получая письма от якобы проверенных крупных компаний, в первую очередь задумывайтесь о том, релевантна ли информация в них, и сверяйтесь с коллегами из других отделов. Данная схема, возможно, была нацелена на тех сотрудников, которые непосредственно не занимаются организацией доставки грузов и не в курсе деталей, а ответственны только за сверку документов. Внимательно вчитывайтесь в письма, где от вас просят ввести конфиденциальные данные», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы не стать жертвой фишинговых атак, «Лаборатория Касперского» рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform.