В конце августа эксперты Kaspersky обнаружили несколько писем в рамках таргетированной фишинговой рассылки по компаниям с необычным вектором атаки — через изображение. С этой киберугрозой столкнулись организации в частности из сферы сетевого ритейла, дистрибуции, перевозок и логистики. Цель атакующих — выманить учётные данные от корпоративной почты потенциальных жертв. Не исключено, что с такой схемой могут столкнуться компании в других странах, в том числе в Беларуси.
Суть схемы. Злоумышленники рассылают письма на английском языке якобы от имени южнокорейской компании. В них атакующие под видом сотрудников этой организации сообщают, что отправили инструкцию своему банку для перевода платежа. Они просят потенциальных жертв проверить детали в отсканированном документе, который добавлен в тело письма. По легенде сделать это нужно быстро, чтобы как можно скорее получить оплату.
«Изображение видно плохо — на это и рассчитывают злоумышленники. Даже если человек не ожидает письма, ему может быть интересно посмотреть детали. Однако на самом деле за картинкой скрывается фишинговая ссылка. Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник от Adobe. Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу. Однако делать этого ни в коем случае нельзя, иначе эти сведения уйдут злоумышленникам», — прокомментировал эксперт Kaspersky по кибербезопасности Роман Деденок.
Чтобы не стать жертвой фишинговых атак, Kaspersky рекомендует пользователям не доверять письмам с незнакомых ящиков, особенно когда речь идёт о конфиденциальных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, а компаниям — установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, а также регулярно проводить для сотрудников тренинги по кибербезопасности, обучать их распознавать техники социальной инженерии.