Мошенники воруют корпоративную информацию, пароли и логины у предприятий малого и крупного бизнеса через PDF-файлы. Об этом РИА Новости рассказали в «Лаборатории Касперского».
Все начинается с того, что на почту компании приходит рассылка — в сообщении злоумышленники представляются менеджерами по продажам и просят подписать и отправить договор, который якобы находится в приложении. При открытии PDF-файла, прикрепленного к письму, пользователь увидит уведомление об ошибке.
После этого приходит письмо со ссылкой на фишинговый сайт, где просят подтвердить учетные данные от почты, якобы чтобы попасть в облачное хранилище, куда загружен файл. Таким образом аферисты получают логин и пароль.
Как отмечает член комитета по информполитике Госдумы Антон Немкин, фишинг остается главной угрозой информационной безопасности в любой организации, и чаще всего подозрительные файлы и ссылки приходят именно на почту. Как правило, вредоносное ПО маскируется под файлы формата .docx, .xls и .pdf.
Депутат рассказал, что фишинговые письма мимикрируют под сообщения от контрагентов, сотрудников других департаментов компании или службы технической поддержки организации.