Александр Пономарёв

Текст

Специалисты «Лаборатории Касперского» зафиксировали с середины июня по начало августа около 600 тысяч писем, которые отправляются злоумышленниками с официальных сайтов компаний

Как сообщает «Лаборатория Касперского», преступники находят сайты, где есть формы для обратной связи, регистрации пользователей или связи с техподдержкой, которые не требуют верификации — например, CAPTCHA. В одних случаях они вводят короткое сообщение вместо логина или имени, например: «Вы выиграли! Пройдите по ссылке».

В других — вставляют развернутый текст с картинками в поле самого обращения. Далее почтовые адреса жертв добавляются в раздел «Контакты для связи», в результате чего с легитимного адреса организации жертвам приходит автоматически сформированное письмо с информацией, которую ввели злоумышленники.

Обычно в подобных сообщениях адресату обещают подарок, для чего нужно перейти по ссылке. Далее он попадает на сайт, где ему предлагают пройти опрос, принять участие в акции или получить социальную выплату.

Но прежде чем получить деньги, требуется заплатить некую «комиссию». Она и составляет заработок мошенников, которые вдобавок получают и конфиденциальные данные жертвы. Для убедительности на подобных страницах размещаются фальшивые отзывы других благодарных пользователей.

Кроме того, хакеры активно ищут инсайдеров в российских компаниях:

Читать на Бизнес.ЦО.РФ

Хакеры ищут инсайдеров в российских компаниях Это самый простой способ похищения данных

Эксперты по кибербезопасности отмечают рост числа предложений сотрудникам российских организаций открыть доступ к внутренним данным или запустить вредоносный код


Использованные источники: