Эксперты «Лаборатории Касперского» обнаружили новую фишинговую схему для кражи учётных данных электронной почты. Она нацелена на российских пользователей, в основном, на представителей небольших компаний. Злоумышленники представляются главой отдела закупок дубайской компании и интересуются наличием определённого продукта. Потенциальной жертве отправляют ссылку, по внешнему виду похожую на файловый хостинг, где якобы можно увидеть подробности заказа.
![Злоумышленники крадут данные электронной почты под видом заказчиков из Дубая](/img/x780/n1/news/2024/5/1/dubai.jpg)
Если пользователь перейдёт по ссылке, то попадёт на поддельную страницу авторизации популярного почтового сервиса. Все введённые на таком ресурсе данные получают атакующие, что откроет им доступ к почтовому аккаунту жертвы, всем письмам и данным в нём, а также к другим сервисам, привязанным к этому адресу.
Специалисты отметили интересный момент: письмо написано на русском языке без ошибок. Но в нём всё же можно заметить нестыковки: во-первых, сообщение прислано не с корпоративной, а с личной почты; во-вторых, отправитель обращается на «ты», а письмо начинается со слова «Привет», что странно для деловой переписки. Эксперты «Лаборатории Касперского» рекомендуют не переходить по подозрительным ссылкам, особенно из писем от неизвестных отправителей, и использовать надёжные уникальные пароли и двухфакторную аутентификацию.