Эксперт предупреждает о новом методе мошенничества с поддельными уведомлениями от «Госуслуг»

Фишинг вышел на новый уровень // РСпектр «Лаборатория Касперского» обнаружила новую продвинутую фишинговую кампанию, нацеленную на кражу корпоративных учетных данных. Злоумышленники рассылают сотрудникам компаний поддельные письма, которые выглядят как инструкции от отдела кадров. Они обращаются к получателю по имени и в письме, и во вложенном файле. Документ якобы содержит информацию о протоколах удаленной работы, стандартах безопасности и доступных льготах для сотрудников. Чтобы письмо казалось надежным, в него вставлена поддельная отметка «проверенный отправитель». Но само письмо – это картинка, а не текст, так они пытаются обойти почтовые фильтры.

МОСКВА, 26 июля – В последнее время наблюдается рост случаев мошенничества, связанного с рассылкой поддельных писем, которые выглядят как уведомления от портала "Госуслуги". Об этом сообщил эксперт в области информационной безопасности. По информации специалистов, заметная активность мошенников связана с использованием фишинговых писем, которые трудно отличить от настоящих. В таких сообщениях пользователям информируют о входе в их аккаунт из подозрительного местоположения, якобы, например, из Мариуполя. Письма содержат детальные данные, такие как дата, время, IP-адрес и информация о браузере, что придаёт им правдоподобный вид. Это вызывает у получателей чувство беспокойства и может привести к нежелательным последствиям. Эксперт призывает пользователей быть бдительными и внимательно проверять такие сообщения, чтобы не стать жертвой мошенников. Источник:

«Внимание, новая схема!»: мошенники маскируются под «Госуслуги» и рассылают фейковые письма Киберэксперт Даниил Бориславский, директор по продукту Staffcop направления инфобезопасности компании «Контур.Эгида», предупреждает о новой мошеннической схеме, в которой злоумышленники рассылают поддельные электронные письма, имитирующие уведомления от портала «Госуслуги», с целью получения доступа к личным данным граждан. По словам эксперта, в таких фишинговых письмах пользователям сообщается о якобы несанкционированном входе в их учетную запись с подозрительного местоположения, например, из города Мариуполя, и приводятся технические детали, такие как дата, время, IP-адрес и тип используемого браузера, чтобы придать сообщению большую правдоподобность. В нижней части письма мошенники указывают номер телефона «службы поддержки», при звонке на который злоумышленники пытаются выманить у пользователя конфиденциальные данные, необходимые для авторизации на портале «Госуслуги». Бориславский настоятельно рекомендует гражданам проявлять бдительность и не перезванивать по указанным в подозрительных письмах номерам телефонов, а также не предоставлять свои личные данные незнакомым лицам. Для проверки информации о входах в учетную запись следует использовать только официальный сайт «Госуслуг» и другие надежные каналы связи.

Закажите всё для дома и кухни онлайн и получайте выгоду с каждой покупки.

В сети появилась новая схема мошенников: кража учетных данных через рассылку инструкций от отдела кадров Эксперты Kaspersky обнаружили продвинутую фишинговую схему, которая пытается выманить логины и пароли от корпоративных почтовых аккаунтов. Главная особенность: здесь индивидуализируют не только тексты писем, но и вложения. В таких рассылках к получателю обращаются по имени как в самом письме, так и во вложенном файле. Этот документ якобы содержит информацию о протоколах удаленной работы, стандартах безопасности и доступных льготах для сотрудников. Для большей правдоподобности злоумышленники добавляют в тело письма поддельную отметку «проверенный отправитель». Но все сообщение представляет собой не текст, а изображение. Таким образом мошенники пытаются обходить почтовые фильтры. На деле во вложенном файле под названием «Руководство для сотрудников» вместо обещанной информации есть только титульная страница, содержание и раздел с QR-кодом, который якобы ведет на полную версию инструкции. При переходе жертва попадает на поддельную страницу, которая имитирует форму авторизации в сервисах Microsoft. Здесь требуется ввести логин и пароль от корпоративной почты. Так злоумышленники пытаются выманить учетные данные. Подробнее

Эксперты обращают внимание на новую схему мошенников, которые рассылают поддельные письма от имени государственных служб. С недавнего времени отмечено увеличение количества случаев, когда пользователи получают фальшивые уведомления о подозрительной попытке входа в их аккаунт. Мошенники продолжают усовершенствовать свои методы обмана, создавая письма, которые выглядят как официальные сообщения. Специалисты поясняют, что в этих фишинговых письмах содержатся сведения о входе в аккаунт с якобы подозрительного местоположения, например, с указанием городов или IP-адресов. Эти сообщения могут содержать технические детали, такие как дата, время и информация о используемом браузере, что делает их более правдоподобными. Пользователям настоятельно рекомендуется быть внимательными и не переходить по подозрительным ссылкам в таких письмах. Источник:

«Продуманная психологическая ловушка»: россиянам рассказали о новом методе мошенничества с использованием «Госуслуг» Злоумышленники начали отправлять поддельные сообщения, которые выглядят как уведомления от портала «Госуслуги». В них говорится о входе в учётную запись из неизвестного места. Об этом сообщил Даниил Бориславский, директор по продукту StaffCop в сфере информационной безопасности «Контур.Эгида» За последние недели мы зафиксировали всплеск сообщений от пользователей о фишинговых письмах, которые внешне почти неотличимы от настоящих уведомлений "Госуслуг", — рассказал эксперт Аферисты рассчитывают на импульсивность поступков россиян. Мошенники надеются, что жертва сразу пройдет по ссылке и выполнит дальнейшие инструкции, не думая о последствиях, ведь письмо выглядит точь-в-точь как официальное

Поддельные «Госуслуги» воруют деньги: мошенники придумали новый способ обмана туляков Специалисты зафиксировали всплеск фишинговых писем, имитирующих официальные уведомления портала «Госуслуги». В письмах говорится, что в аккаунт якобы вошли с подозрительного места. Внизу письма — номер «службы поддержки». Стоит только позвонить, как можно лишиться и данных и денег. ПОДРОБНЕЕ