«Лаборатория Касперского» предупредила о мошенниках, прячущих фишинговые ссылки за изображениями

Специалисты по информационной безопасности «Лаборатории Касперского» заявили об обнаружении новой фишинговой рассылки, в рамках которой злоумышленники активно атакуют различные российские организации, используя изображения для маскировки фишинговых ссылок. С этой угрозой столкнулись компании из сфер логистики, транспортных перевозок, дистрибуции и сетевого ритейла.

В «Лаборатории Касперского» сообщили, что основная цель киберпреступников заключается в краже учётных данных от корпоративных аккаунтов потенциальных жертв. В рамках мошеннической схемы хакеры рассылают электронные письма на английском языке, якобы от имени крупной южнокорейской корпорации.

В письмах злоумышленники представляются сотрудниками компании и заявляют, что отправили инструкции своему банку для перевода платежа. Мошенники просят получателя проверить детали перевода в приложенном документе, подчёркивая важность оперативного ответа для завершения финансовой операции.

Специалист по информационной безопасности «Лаборатории Касперского» Роман Деденок отметил, что мошенники прикрепляют к письмам плохо заметные изображения. Даже если сотрудник российской компании не ожидает письма от южнокорейской организации, его может заинтересовать возможность просмотра деталей получения денежных средств от иностранной компании.

Однако за изображением скрыта фишинговая ссылка. Если пользователь нажимает на изображение, его автоматически перенаправляют на поддельный сайт, имитирующий файлообменник компании Adobe. На этом сайте потенциальной жертве предлагают ввести учётные данные от корпоративного почтового аккаунта для якобы получения доступа к документу.