Эксперты из «Лаборатории Касперского» обнаружили новую фишинговую схему, нацеленную на казахстанских пользователей. Злоумышленники выдавали себя за представителей компании из Дубая, запрашивая логины и пароли к электронным почтам.
По информации экспертов, мошенники представлялись главой отдела закупок дубайской компании и интересовались наличием определенного продукта. В электронных письмах содержалась ссылка, похожая на файловый хостинг, где, якобы, можно было увидеть детали заказа. Однако при переходе по ссылке пользователи попадали на поддельную страницу авторизации почтового сервиса, где их данные попадали в руки атакующих.
Эксперты отметили несколько признаков, на которые стоит обратить внимание для идентификации подобных мошеннических попыток. К примеру, отправителем сообщения часто является личный адрес с популярным почтовым доменом, а также использование неофициального тона обращения («ты»).
«Лаборатория Касперского» призывает к особой бдительности при получении подозрительных писем и не переходить по подозрительным ссылкам, особенно из неизвестных источников. Рекомендуется использовать уникальные пароли для каждой учетной записи и включать двухфакторную аутентификацию для увеличения защиты от кибератак.
Специалист по кибербезопасности Роман Деденок подчеркнул важность обучения сотрудников компаний в области кибербезопасности и регулярные тренинги по распознаванию методов социальной инженерии для предотвращения мошенничества.
Эксперты рекомендуют осторожно относиться к электронным письмам, особенно тем, где требуется ввод конфиденциальной информации. А для компаний они советуют установить надежное защитное решение, которое будет фильтровать подозрительные сообщения.
Следует отметить, что за последние три года казахстанцы потеряли около 19 миллиардов тенге из-за мошенников, которые постоянно меняют свои схемы действий, в том числе представляясь представителями государственных органов. Будьте бдительны и следите за безопасностью в онлайне.