Эксперты сообщили о фишинговой рассылке под видом важных документов

Эксперты «Лаборатории Касперского» зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных российских промышленных компаний.

Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их цель — украсть пароли от корпоративных учетных записей. Всего с марта по конец апреля 2024 года специалисты компании заблокировали более 2 тысяч подобных писем, сообщила в «Лаборатории Касперского».

Данные письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign, на которой якобы и находится важный документ. По словам злоумышленников, все, что нужно сделать пользователю – перейти по ссылке и подписать документ, предварительно пройдя верификацию, для чего ввести доменный логин и пароль.

Если жертва перейдет по указанной ссылке и введет свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании.