Эксперты Kaspersky зафиксировали массовую фишинговую рассылку, нацеленную на сотрудников крупных промышленных и финтех-компаний. Злоумышленники используют несколько шаблонов на английском языке, отличающихся по дизайну. Их цель — украсть пароли от корпоративных учётных записей. Всего с марта по конец апреля 2024 года решения Kaspersky заблокировали более 2 тысяч подобных писем.
Объединяет письма то, что атакующие используют схожую легенду: уверяют, будто необходимо срочно подписать документы, обладающие высокой ценностью для компании, например финансовые контракты. Данные письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign, на которой якобы и находится важный документ. По словам злоумышленников, всё, что нужно сделать пользователю, — перейти по фишинговой ссылке и подписать документ, предварительно пройдя верификацию, для чего ввести доменный логин и пароль. Если жертва перейдёт по указанной ссылке и введёт свои данные, их получат злоумышленники. В дальнейшем они могут использовать эти сведения для проникновения в инфраструктуру компании.
«Фишинг — популярный способ среди злоумышленников добраться до ценных бизнес-активов и закрытых данных организации. Важно помнить, что любые письма, связанные с просьбами ввести конфиденциальную информацию, требуют особой бдительности. Также необходимо использовать специализированное ПО, которое позволит снизить риск человеческого фактора, и проводить тренинги среди сотрудников для повышения уровня цифровой грамотности», — отмечает Дмитрий Кудревич, представитель Kaspersky в Беларуси.
«В фишинговых схемах в качестве приманки часто используются названия известных сервисов и их логотипы. Это же касается атак на корпоративных пользователей. Злоумышленники маскируют рассылки под деловую переписку и настойчиво указывают на срочность, а также возможные негативные последствия», — комментирует Роман Деденок, эксперт Kaspersky по кибербезопасности.