Дочерняя компания «Ростелекома», национальный провайдер технологий кибербезопасности «Ростелеком-Солар» предупредила о новом виде мошенничества, связанного с распространением электронных писем якобы от службы доставки DHL.

Как рассказал руководитель направления Solar webProxy Петр Куценко, злоумышленники распространяют письма якобы от имени сервиса. Отправитель просит открыть файл во вложении, в котором должна быть товарная накладная, документ, удостоверяющий право собственности на отгруженный товар, и счет. При попытке открыть вложение на экране появляется уведомление, что пользователь пытается открыть документ excel, в котором находятся чувствительные данные, для выполнения действия требуется подтверждение («нажмите ОК»).

После подтверждения в браузере загружается html-страница, которая выглядит в точности как открытый excel-файл. При этом антивирус не сможет определить вредоносную активность, потому что сайт не содержит запрещенный контент. В этот же момент появляется окно с просьбой подтвердить, что пользователь является официальным получателем. Для идентификации необходимо ввести пароль от электронной почты. После ввода связка логина и пароля отправляется на сервер злоумышленников (а это в свою очередь угрожает потерей доступа к другим учетным записям, включая соцсети, онлайн-банк и другие сервисы.).

Эксперт поделился основными рекомендациями, как отличить письмо, отправленное злоумышленниками. Прежде всего, следует проверять электронный адрес отправителя. Если доменное имя отличается от официального, скорее всего письмо отправлено мошенниками. Для этого необходимо кликнуть на имя отправителя и проверить адрес электронной почты (в частности, его домен). Обычно злоумышленники меняют один из знаков, но в данном случае письма рассылались с подозрительного адреса unknown@unknown.com.

Особенно бдительно следует относиться к письмам, которые требуют совершения действия, например, перехода на сайт, открытия или скачивания вложения, ввода учетных или персональных данных. Каждое фишинговое письмо содержит призыв к одному из перечисленных действий, заключает специалист.