«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков

«Лаборатория Касперского» обнаружила фишинговую рассылку под видом графика отпусков

Эксперты «Лаборатории Касперского» предупреждают о фишинговой рассылке якобы от имени HR-отделов крупных компаний. Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений. Цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки мошенников.

Эта массовая фишинговая рассылка, реализуемая в период отпусков, может привлечь внимание и усыпить бдительность адресатов, которые иногда действительно получают подобное сообщение от отдела кадров.

Получателю стоит обратить внимание на странный адрес отправителя и на то, что под ссылкой, ведущей якобы на документ в формате PDF, на самом деле скрыт совершенно другой адрес (его можно посмотреть, просто подведя мышку к ссылке). При переходе по ссылке внимательного пользователя должен насторожить сам сайт. Он размещён в облаке myhuaweicloud.com, а не на сервере конкретной компании.

Пример фишингового письма от имени HR

Эксперты отмечают, что злоумышленники используют автоматизированные инструменты. С их помощью они берут из адреса доменное имя компании и имя сотрудника и автоматически подставляют их в имитацию ссылки и подпись отправителя.

«Мошенники подстраиваются под новостную повестку. Начался сезон отпусков, и они не упускают возможность использовать эту тему в своих схемах. Расчёт на то, что сотрудник захочет проверить, вдруг речь идёт о внезапном переносе сроков, необходимости их подтвердить или конфликте дат отпусков с какими-либо важными мероприятиями. Однако призываем быть бдительными и, прежде чем переходить по ссылкам из писем даже на злободневные темы, рекомендуем проверить, нет ли признаков, указывающих на фишинг», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по анализу спама.

Для защиты от подобных угроз «Лаборатория Касперского» рекомендует компаниям:

  • обеспечивать защиту корпоративной почты на уровне почтового шлюза;
  • защищать все подключённые к интернету корпоративные устройства надёжной специализированной защитой, например Kaspersky Endpoint Security для бизнеса;
  • регулярно проводитьтренинги по кибербезопасности для сотрудников, а затем симулированные фишинговые атаки, чтобы проверить, научились ли они распознавать их.

 

 

Оцените новость

  • Ваша оценка
Итоги:
Проголосовало людей: 0

214 комментария

  1. аватар
    Ozqhni 14 июля 2024 15:08

    purchase minoxidil online cheap - <a href="https://hairlossmedinfo.com/finasteridepros/">how to get proscar without a prescription</a> order finasteride 5mg sale

  2. аватар
    Mdpcra 17 июля 2024 06:57

    tenormin price - <a href="https://heartmedinfox.com/">buy generic tenormin 50mg</a> coreg 6.25mg price

    order calan 240mg online cheap - <a href="https://infoheartdisea.com/atenolol/">tenoretic medication</a> tenoretic generic

  3. аватар
    Wuojug 24 сентября 2024 15:02

    buy generic artane over the counter - <a href="https://voltapll.com.com/">trihexyphenidyl over the counter</a> buy voltaren gel sale

  4. аватар
    Pxmmus 18 ноября 2024 07:21

    г‚·гѓ«гѓ‡гѓЉгѓ•г‚Јгѓ« гЃ®иіје…Ґ - <a href="https://jpedpharm.com/tadalafil/">г‚їгѓЂгѓ©гѓ•г‚Јгѓ« йЈІгЃїж–№</a> г‚·г‚ўгѓЄг‚№ гЃЇйЂљиІ©гЃ§гЃ®иіј

  5. аватар
    Nipuvw 22 ноября 2024 17:09

    プレドニンの購入 - <a href="https://jpaonlinep.com/jamoxicillin/">アモキシル錠 250mg 強さ</a> アジスロマイシン 飲み方

Оставить комментарий

Ваш e-mail не будет опубликован. Поля обязательны для заполненеия - *

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Кликните на изображение чтобы обновить код, если он неразборчив

Актуальные новости

Логотип

О портале

Новостной портал Казахстана, только свежие новости со всего мира!

© 2024 INFOZAKON. Все права защищены.

×