Kaspersky выявил схему кражи данных почтовых ящиков российских бизнесменов
Специалисты Kaspersky обнаружили фишинговую схему, при которой мошенники, нацеленные на малый и средний российский бизнес, пытаются украсть у жертв учетные данные от почтового ящика, сообщили в пресс-службе компании.
Жертвам приходят письма от имени "главы отдела закупок" некой компании из Дубая - он якобы интересуется наличием необходимого ему продукта. Письма написаны на русском языке без опечаток, но обман можно распознать благодаря обращению на "ты" и отправке письма с личного адреса.
В письме не указаны иные детали, кроме как выражение интереса к продукту, но оставляется ссылка, ведущая на поддельную страницу авторизации одного из почтовых сервисов. Все данные, которые жертва введет там, получат злоумышленники. Ссылка выдается за ресурс, где якобы можно увидеть подробности заказа на поставку.
"Это открывает им [злоумышленникам] доступ к почтовому аккаунту, всем письмам и данным в нем, а также к другим сервисам, привязанным к скомпрометированному адресу, если код подтверждения приходит именно на почту", - предупреждают специалисты.