«Лаборатория Касперского» сообщает о новом всплеске почтовых фишинговых рассылок, цель которых — выманить у российских пользователей логины и пароли для доступа к почтовым аккаунтам. На начало февраля защитные решения заблокировали уже сотни таких писем.
В переписке злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. Однако, если пользователь откроет PDF-файл, прикреплённый к письму, он увидит уведомление об ошибке. По легенде фишеров, для просмотра документа человеку необходимо подтвердить свои учётные данные от электронной почты, чтобы зайти в облачное хранилище, где хранится файл. Однако на самом деле человек попадает на фишинговую страницу: если ввести на ней логин и пароль, они уйдут злоумышленникам.
Чтобы не попасться на уловки злоумышленников, «Лаборатория Касперского» рекомендует не переходить по ссылкам и не скачивать файлы из подозрительных сообщений.
