В Сети резко выросло число атак на e-mail при помощи поддельных голосовых сообщений — об этом предупредили эксперты. За последние две недели специалисты выявили более тысячи таких случаев.
Встроенный MP3-проигрыватель, который якобы содержится в письмах, на деле оказывается вредоносной ссылкой.
На первый взгляд кажется, что в послании находится встроенный MP3-проигрыватель, но на деле это вредоносная ссылка. Она перенаправляет потенциальную жертву на фальшивую страницу входа в сервис, от имени которого ему и пришло письмо. Согласно «легенде» злоумышленников, именно после входа пользователь сможет прослушать отправленное ему голосовое сообщение.
При этом, как отмечают эксперты Check Point, мошенники в своих рассылках используют данные самых популярных телефонных систем, с которыми сотрудники атакуемых организаций действительно могут работать. Но контакты таких компаний, указанные в сообщениях, при проверке оказываются недействительными.
По данным специалистов, сегодня основным мотивом фишинговых атак, к которым относится схема с голосовыми сообщениями на e-mail, являются получение данных (85%) и финансовой выгоды (26%). Как правило, украденные сведения попадают в даркнет, где традиционно высок спрос на персональные и учетные данные сотрудников компаний, их клиентов и контрагентов.
Чтобы не попасться на уловки злоумышленников, эксперты рекомендуют соблюдать ряд правил безопасности. Руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко советует в первую очередь обратить внимание на телефонный номер в теме подозрительного письма с голосовым сообщением. Его корректность стоит проверить прежде, чем открывать аудиодорожку — скорее всего, он будет недействительным.
Кроме того, если возникли сомнения насчет того, что письмо действительно отправлено от телефонной системы, услугами которой пользуется ваша компания, можно обратиться напрямую в ее службу поддержки и уточнить информацию. Во-вторых, стоит проверить оформление письма, поскольку хакеры могут допускать ошибки в корпоративном стиле. И если ранее сотрудник уже получал сообщения от конкретной телефонной системы, лучше сверить элементы фирменного стиля — почтовый домен и корпоративный дизайн.
Также стоит насторожиться, когда вам предлагают сделать несколько шагов, чтобы прослушать сообщение. Вероятнее всего, вы попались в ловушку злоумышленников, пишут Известия.
Ранее «BitNewstoday.ru» писал о том, как мошенники научились подделывать голоса родных и близких.