Эксперт «Лаборатории Касперского» по кибербезопасности Роман Деденок предупредил россиян, что мошенники-фишеры, промышляющие подсовыванием потенциальным жертвам вредоносных ссылок, выдают себя за менеджеров по продажам и похищают учётные данные электронной почты.
Злоумышленники прикрепляют к сообщениям PDF-файлы, и пишут, что документы требуют подписи и отправки. Однако при открытии PDF-файла пользователь видит лишь уведомление об ошибке. Затем, чтобы пользователь смог просмотреть документ, отправитель требует подтверждения учётных данных электронной почты якобы для безопасного входа в облачное хранилище.
Но на деле это фишинговая атака, где введённые данные отправляются мошенникам. Эксперт считает, что это демонстрирует использование злоумышленниками приёмов социальной инженерии — убеждения — и подчёркивает важность критического отношения к онлайн-сообщениям и повышения уровня цифровой грамотности.
Кроме того, целью таких атак могут быть организации любого масштаба, что, по словам специалиста, опровергает миф о незаинтересованности злоумышленников в малых компаниях.