Перейти к основному разделу

Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

14 февраля 2025 г.

Кампания нацелена преимущественно на представителей малого бизнеса

В конце января 2025 года «Лаборатория Касперского» зафиксировала всплеск почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам. На начало февраля защитные решения заблокировали уже сотни таких писем*, при этом эксперты отмечают, что на сегодняшний день угроза остаётся актуальной. Специалисты предполагают, что кампания нацелена преимущественно на представителей малого бизнеса.  

В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикреплённый к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам.

«Эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приёмы социальной инженерии. Поэтому сотрудникам компаний и частным пользователям крайне важно критически относиться к любым сообщениям в сети и повышать свой уровень цифровой грамотности. Также стоит отметить, что по некоторым признакам рассылка, вероятно, рассчитана на малый бизнес. Это развенчивает миф, будто небольшие компании не представляют интереса для атакующих», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.

Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует:

  • не переходите по ссылкам и не скачивайте файлы из подозрительных сообщений;
  • не вводите учётные данные на сомнительных ресурсах;
  • используйте надёжные защитные решения, которые заблокируют попытку перейти на фишинговый ресурс;
  • компаниям — регулярно проводите обучающие тренинги для сотрудников, чтобы снизить вероятность успешных атак с использованием методов социальной инженерии, в том числе фишинга, например с помощью онлайн-платформы Kaspersky Automated Security Awareness Platform.

* Данные на основе срабатывания решений «Лаборатории Касперского» с 8 января по 2 февраля 2025 года.

Злоумышленники притворяются менеджерами по продажам и крадут у российских пользователей учётные данные от электронной почты

Кампания нацелена преимущественно на представителей малого бизнеса
Kaspersky logo

О «Лаборатории Касперского»

«Лаборатория Касперского» — международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. На сегодняшний день компания защитила более 1 миллиарда устройств от массовых киберугроз и целенаправленных атак, а накопленные ей знания и опыт последовательно трансформируются в инновационные решения и услуги для защиты бизнеса, критически важной инфраструктуры, государственных органов и рядовых пользователей по всему миру. Обширное портфолио «Лаборатории Касперского» включает в себя передовые технологии для защиты конечных устройств, ряд специализированных продуктов и сервисов, а также кибериммунные решения для борьбы со сложными и постоянно эволюционирующими киберугрозами. Мы помогаем 200 тысячам корпоративных клиентов во всём мире защищать самое ценное для них. Подробнее на www.kaspersky.ru.

Похожие статьи Пресс-релизы