Мошенники стали притворяться менеджерами по продажам и красть учетные данные от электронной почты: они просят подписать договор, но сам документ не открывается. После этого мошенники утверждают, что для просмотра договора необходимо подтвердить свои данные от почты, введя их на фишинговой странице, после чего они утекут, сообщили РИА Новости в «Лаборатории Касперского».

«В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикрепленный к письму, он увидит уведомление об ошибке», – добавили в компании.

Специалист по кибербезопасности Роман Деденок отметил, что эта кампания вновь доказывает, что злоумышленники в своих схемах рассчитывают на приемы социальной инженерии. По этой причине сотрудникам компаний и частным пользователям важно критически относиться к любым сообщениям в сети.

По его словам, по некоторым признакам рассылка рассчитана на небольшие организации. Это развенчивает миф, будто такие компании не представляют интереса для атакующих.