Мошенники рассылают фишинговые письма под видом логической компании
В «Лаборатории Касперского» зафиксировали волну фишинговых рассылок, которая нацелена на промышленные организации из России, Пакистана, Алжира, Саудовской Аравии, Мексики, Египта, Кувейта, Омана, Бразилии, Кении.
Эксперты «Лаборатории Касперского» сообщили, что летом 2024 года хакеры стали красть учетные данные из корпоративной почты под видом известной транспортной компании. В компании обнаружили уже почти 500 фишинговых писем.
Схема обмана осуществляется следующим образом: мошенники оповещают о доставке и присылают PDF-файл, в котором якобы содержатся счет и другие важные документы.
Если получатель откроет документ, то он автоматически попадает на фишинговую страницу, а там для просмотра документов потребуют авторизацию через корпоративную почту.
Далее мошенники получают доступ к рабочим аккаунтам и пытаются заполучить корпоративные сведения, которые впоследствии могут использовать для шантажа или совершения новых атак, добавили в компании.