Лаборатория Касперского предупредила о мошенниках, крадущих учётные данные под видом представителей дубайской компании

Специалисты по информационной безопасности Лаборатории Касперского заявили об обнаружении новой мошеннической фишинговой кампании, в рамках которой злоумышленники стараются украсть логины и пароли российских сотрудников от различных корпоративных сервисов и почтовых ящиков, представляясь сотрудниками компании из Объединённых Арабских Эмиратов. Об этом накануне Лаборатория Касперского рассказала на своём официальном сайте.

Аналитики подчёркивают, что эта киберпреступная активность нацелена, прежде всего, на российских пользователей, которые являются представителями небольших фирм сегмента малого и среднего бизнеса. В рамках реализации схемы мошенники, представляясь руководителем отдела закупок одной из компаний из Дубая, интересуются наличием у потенциальной жертвы неких товаров.

Какие-либо подробности по возможному сотрудничеству мошенники в электронном письме не уточняют, но предоставляют потенциальной жертве ссылку, которая внешне похожа на веб-страницу популярного файлохостинга, где якобы можно просмотреть все детали заказа на поставку товара, интересующего арабского клиента.

В случае, если пользователь переходит по этой ссылке, перед ним открывается фейковая страница авторизации в одном из популярных почтовых сервисов. Если человек вводит на этом фишинговом сайте какие-либо данные, они автоматически отсылаются на сервер киберпреступников, что позволяет последним получить доступ к почтовому аккаунту доверчивого пользователя, ко всем письмам и данным в нём, а также к иным сервисам, которые привязаны к скопированному email-адресу, в случае если коды подтверждения приходят именно на этот почтовый аккаунт.

Специалист по информационной безопасности Лаборатории Касперского Роман Деденок заявил, что хакеры часто скрывают фишинговые ссылки в деловой переписке. Более того, если какой-то небольшой российской компании пишут иностранные потенциальные клиенты, то сотрудники таких отечественных фирм рады подобному вероятному сотрудничеству, поэтому менее критично относятся к наполнению письма и с радостью переходят по ссылкам, вводя там свои учётные данные, вследствие чего попадают на уловки киберпреступников.