Специалисты «Лаборатории Касперского» обнаружили увеличенное число фишинговых атак, направленных на работников крупных российских предприятий промышленного и финтех-сектора. Злоумышленники стремятся похитить данные для доступа к корпоративным аккаунтам, применяя различные англоязычные шаблоны писем. С марта по апрель 2024 года было заблокировано свыше 2 тысяч таких попыток.

Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского», отмечает использование злоумышленниками известных брендов и логотипов в качестве приманки и подчёркивает значимость бдительности при получении запросов на предоставление конфиденциальной информации.

Атаки объединены общим сценарием: утверждение, что требуется немедленное подписание ценных для организации документов, например финансовых соглашений. Преступники маскируют свои сообщения под сообщения от DocuSign, известной платформы для электронного документооборота, утверждая, что важные документы уже готовы к подписи. Для «подтверждения подписи» необходимо перейти по фальшивой ссылке и ввести логин и пароль, что приводит к краже этих данных.

Для предотвращения фишинговых атак следует игнорировать подозрительные письма, особенно требующие персональные данные или проведение финансовых транзакций. Также рекомендуется использование специализированных защитных решений и организацию обучающих мероприятий для сотрудников, чтобы научить их распознавать методы социальной инженерии.