Доверие к коллегам используется мошенниками как канал доставки фишинга
Сейчас уже не осталось людей, которые не знают о фишинге. Несмотря на относительную грамотность пользователей, мошенники все же находят своих жертв и добиваются успеха. Для этого используются довольно простые, но эффективные из-за своей необычности приемы. Например, недавно начала становится популярной схема доставки фишинга, эксплуатирующая «доверие к коллегам».
Мошенники маскируют свое письмо с вредоносным ПО, спрятанном в запароленном архиве, под ответ под ответ на якобы полученное письмо. При этом, обращаясь к получателю сообщения, они ссылаются на срочность и важность содержания письма. Они мастерски копируют деловой стиль общения, принятый в той или иной компании, упоминают о «проверке налоговой», «визите проверяющего» и просят переслать письмо руководителю или бухгалтеру. Внешне такое письмо не вызывает подозрений, и сотрудник, получивший его, почти всегда выполняет просьбу «коллеги», полностью ему доверяя.
Когда письмо начинает «гулять» по компании, создается опасность вирусного заражения. Любопытство заставляет открывать архив, что приводит к установке на служебные ПК троянов, отслеживающих действия сотрудников и сбор информации, которая может быть использована для масштабных взломов и акций. Такой метод фишинга на «доверии к коллегам» имеет высокую вероятность успешности. Крупные компании просто обязаны проводить просветительскую работу и инструктажи со своими сотрудниками, чтобы однажды не пополнить список жертв жуликов.
Ранее эксперты рассказал, как не стать жертвой атаки, получив подозрительное письмо?