МОСКВА, 19 октября. /ТАСС/. Дочерняя компания "Ростелекома", национальный провайдер технологий кибербезопасности "Ростелеком-Солар" предупредила о новом виде мошенничества, связанного с распространением электронных писем якобы от службы доставки DHL.
Руководитель направления Solar webProxy компании "Ростелеком-Солар" Петр Куценко пояснил ТАСС, что злоумышленники распространяют письма якобы от DHL, открыв вложение из которых можно утратить свои учетные данные для входа в электронную почту. Это также угрожает потерей доступа к другим учетным записям, включая социальные сети, онлайн-банк и другие сервисы.
"На электронную почту жертвы приходит письмо якобы от службы логистики сервиса доставки DHL. Отправитель просит открыть файл во вложении, в котором должна быть товарная накладная, документ, удостоверяющий право собственности на отгруженный товар, и счет", - отметили в компании.
Там добавили, что, пытаясь разобраться в ситуации, получатель открывает вложение. На экране появляется уведомление, что пользователь пытается открыть документ excel, в котором находятся чувствительные данные, для выполнения действия требуется подтверждение ("нажмите ОК").
После подтверждения в браузере загружается html-страница, которая выглядит в точности как открытый excel-файл. При этом антивирус не сможет определить вредоносную активность, потому что сайт не содержит запрещенный контент. В этот же момент появляется окно с просьбой подтвердить, что пользователь является официальным получателем. Для идентификации необходимо ввести пароль. После его ввода связка логина и пароля отправляется на сервер злоумышленников.
Эксперт поделился основными рекомендациями, как отличить письмо, отправленное злоумышленниками. Прежде всего, следует проверять электронный адрес отправителя. Если доменное имя отличается от официального, скорее всего письмо отправлено мошенниками. Для этого необходимо кликнуть на имя отправителя и проверить адрес электронной почты (в частности, его домен). Обычно злоумышленники меняют один из знаков, но в данном случае письма рассылались с подозрительного адреса unknown@unknown.com.
Особенно бдительно следует относиться к письмам, которые требуют совершения действия, например, перехода на сайт, открытия или скачивания вложения, ввода учетных или персональных данных. Каждое фишинговое письмо содержит призыв к одному из перечисленных действий, заключает специалист.