У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».
Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.
Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.
Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.
«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».