Цель злоумышленников — выманить корпоративные учётные данные
Ловушка вместо отпуска: киберпреступники проводят рассылку под видом отделов кадров крупных компаний.
Эксперты «Лаборатории Касперского» обнаружили новую волну фишинговой рассылки. Злоумышленники маскируют свою корреспонденцию под послания от имени отделов кадров крупных компаний.
Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений.
Как отмечают эксперты, цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки мошенников.
В «Лаборатории Касперского» пояснили: Эта массовая фишинговая рассылка, реализуемая в период отпусков, может привлечь внимание и усыпить бдительность адресатов, которые иногда действительно получают подобное сообщение от отдела кадров.
Получателю стоит обратить внимание на странный адрес отправителя и на то, что под ссылкой, якобы ведущей на документ в формате PDF, на самом деле скрыт совершенно другой адрес (его можно увидеть, просто подведя мышку к ссылке).
Злоумышленники используют автоматизированные инструменты. С их помощью они берут из адреса доменное имя компании и имя сотрудника и автоматически подставляют их в имитацию ссылки и подпись отправителя.
