Kaspersky предупредил о всплеске фишинговых рассылок в крупные компании
Злоумышленники используют несколько шаблонов на английском языке, которые отличаются по дизайну. Цель — украсть пароли от корпоративных учетных записей.
С марта по конец апреля 2024 года решения Kaspersky заблокировали более 2 тыс. таких писем.
В компании заметили, что атакующие используют схожую легенду: уверяют, будто нужно срочно подписать важные документы, например финансовые контракты. Письма замаскированы под уведомление от платформы для цифровых подписей и документооборота DocuSign. Стоит жертве перейти по ссылке и ввести свои данные, их тут же получат злоумышленники. В дальнейшем они могут использовать эту информацию для проникновения в инфраструктуру компании.
Представители компании подчеркивают, что в фишинговых схемах в качестве приманки часто используются названия известных сервисов и их логотипы. Это же касается атак на корпоративных пользователей. Рассылки маскируют под деловую переписку и настойчиво указывают на срочность.