Специалисты «Лаборатории Касперского» предупредили о новой волне фишинговых атак, активизировавшихся с конца января 2025 года. Мошенники нацелились на российских пользователей с целью похищения данных для доступа к их устройствам.
Методика атаки основана на социальной инженерии. Злоумышленники маскируются под менеджеров по продажам и отправляют электронные письма с просьбой подписать договор, якобы прикрепленный к сообщению. Однако вместо документа получатель видит уведомление об ошибке. Под предлогом необходимости подтверждения учетных данных для доступа к облачному хранилищу жертву перенаправляют на поддельную страницу авторизации.
В результате авторизации человек передает на фишинговый ресурс целый пакет данных. Примечательно, что основными адресатами фишинговых писем новой волны стали представители малого и среднего бизнеса, у которых, действительно, нередко возникает необходимость в срочном подписании различных договоров с контрагентами. Это показывает, что кибермошенники располагают впечатляющими базами данных и толково таргетируют свои фишинговые рассылки.
Для защиты от таких атак эксперты рекомендуют придерживаться следующих правил:
избегайте переходов по ссылкам из непроверенных источников,
не загружайте файлы из подозрительных писем,
никогда не вводите личные данные на сайтах, вызывающих сомнения.
установите надежные антивирусные решения, способные блокировать доступ к фишинговым ресурсам.
Особое внимание стоит уделить повышению цифровой грамотности как сотрудников компаний, так и частных лиц. Киберпреступники постоянно совершенствуют свои методы, поэтому важно оставаться бдительным и критически оценивать любые запросы конфиденциальной информации через интернет. Простые меры предосторожности могут существенно снизить риск стать жертвой мошенников.
ЧИТАЙТЕ ТАКЖЕ: Центробанк вводит новые правила для банков по блокировке счетов клиентов
