Кибермошенники меняют вектор атак. Проблему компаниям могут создать рассылки с изображениями

Фото:Pinterest

В конце августа эксперты Kaspersky обнаружили несколько писем в рамках таргетированной фишинговой рассылки по российским компаниям с необычным вектором атаки — через изображение.

Как рассказали порталу «Белорусы и рынок» в компании, с этой киберугрозой столкнулись организации, в частности, из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учётные данные от корпоративной почты потенциальных жертв. Не исключено, что с такой схемой могут столкнуться компании в других странах, в том числе в Беларуси.

Суть схемы. Злоумышленники рассылают письма на английском языке якобы от имени южнокорейской компании. В них атакующие под видом сотрудников этой организации сообщают, что отправили инструкцию своему банку для перевода платежа. Они просят потенциальных жертв проверить детали в отсканированном документе, который добавлен в тело письма. По легенде сделать это нужно быстро, чтобы как можно скорее получить оплату.

«Изображение видно плохо — на это и рассчитывают злоумышленники. Даже если человек не ожидает письма, ему может быть интересно посмотреть детали. Однако на самом деле за картинкой скрывается фишинговая ссылка. Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник от Adobe. Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу. Однако делать этого ни в коем случае нельзя, иначе эти сведения уйдут злоумышленникам», — комментирует эксперт Kaspersky по кибербезопасности Роман Деденок.

Чтобы не стать жертвой фишинговых атак, Kaspersky рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией.

Данные о правообладателе фото и видеоматериалов взяты с сайта «Белорусы и рынок», подробнее в Правилах сервиса