Хакеры маскируют фишинговые письма под сообщения об отпуске

Эксперты «Лаборатории Касперского» рассказали о новой схеме кибермошенничества. Преступники рассылают сотрудникам крупных отечественных компаний письма якобы от отдела кадров с просьбой уточнить даты отпуска или отметиться в графике. На самом деле так они маскируют фишинговую рассылку, цель которой — заполучить корпоративные данные. 

Слово «отпуск» объединяет все фишинговые письма: оно фигурирует или в теме письма, или в тексте самого сообщения. Злоумышленники рассчитывают на добросовестность сотрудников, которые наверняка захотят проверить, действительно ли даты их отпуска занесены в график и нет ли конфликта с важными рабочими мероприятиями, а также на то, что письма от HR-отдела не вызовут у сотрудников лишних подозрений. Но если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки преступников, предостерегает эксперт «Лаборатории Касперского» по анализу спама Роман Деденок. 

Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников прокомментировал ситуацию и дал несколько советов, как не стать жертвой фишинга. Чтобы защитить себя от уловок киберпреступников, важно помнить несколько простых правил: во-первых, необходимо внимательно изучить адрес отправителя. Это действительно должен быть ваш коллега, а не безымянный отправитель с именем «your CEO» или «Генеральный директор». 

Во-вторых, изучите других адресатов: если письмо по рабочей тематике отправлено людям, которые не выполняют эти рабочие обязанности, тогда это может быть признаком фишинговой рассылки. 

Насторожитесь, если ссылка в письме ведет на сторонний ресурс, а не на внутренний портал или хорошо известный вам сервис компании. Наведите мышку на ссылку и посмотрите, куда в реальности она вас направит, если перейти по ней. 

В-третьих, если письмо получено в неурочное время, к нему также следует отнестись с повышенной осторожностью. Согласитесь, странно, когда сообщение от HR-отдела приходит в 3 часа ночи с учетом того, что его сотрудники работают в офисе с 9 до 18. 

В-четвертых, не отключайте антивирусное ПО. Это поможет защититься от заражения, если в ссылке все-таки будет размещен вредонос.