Мошенники начали обманывать сотрудников российских компаний, собирающихся отправиться в отпуск. Об этом пишет газета "Известия". Они рассылают "срочные" письма якобы от имени отдела кадров. В результате злоумышленники получают доступ к личным и корпоративным данным. Об этом изданию рассказали в "Лаборатории Касперского".
Они обнаружили фишинговую рассылку, которую киберпреступники проводят якобы от имени HR-отделов крупных организаций.Во всех таких письмах фигурирует слово "отпуск" — оно есть или в теме письма или в содержании сообщений. Одно из таких писем, предлагало сотруднику изучить график отпусков и отметиться в нем. Также письмо может содержать текст об изменении графика отпусков и прочее.
Цель мошенников - выманить корпоративные учетные данные. В письме содержится ссылка, по которой нужно перейти, введя логин и пароль. В результате эти данные попадут в руки злоумышленников, предупреждают в "Лаборатории Касперского".
Эксперт "Лаборатории Касперского" по анализу спама Роман Деденок добавил, что расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. Но перед тем как переходить по таким ссылкам из писем, нужно проверить, не фишинг ли это.
Эксперт советует посмотреть на адрес отправителя - совпадает ли он с адресом HR-отдела. Также стоит обратить внимание на адрес самой ссылки. Это можно проверить, просто наведя на нее курсор. Если появившейся адрес выглядит странно, то лучше на него не переходить.
Ранее россиянам перечислили самые распространенные схемы обмана в интернете. Сообщается, что чаще всего интернет-мошенники осуществляют свои схемы кражи денег или личных данных с помощью фишинговых сайтов и приложений, а также при сканировании QR-кодов.
Свежие комментарии