PDF-ошибка крадет пароли: новая схема фишинга

Новую фишинговую схему, в которой злоумышленники выдают себя за менеджеров по продажам, для кражи учетных данных электронной почты, раскрыла «Лаборатория Касперского», сообщает 14 февраля РИА Новости.

В письме фейковые менеджеры предлагают подписать договор, приложенный к сообщению в PDF-формате. При открытии файла пользователь видит уведомление об ошибке и далее перенаправляется на фишинговую страницу для подтверждения учетных данных якобы для доступа к облачному хранилищу.

Ввод логина и пароля на фишинговой странице приводит к их компрометации и попаданию в руки злоумышленников. Эксперт «Лаборатории Касперского» Роман Деденок отмечает, что схема основана на социальной инженерии и рассчитана на невнимательность и доверчивость пользователей, особенно в небольших организациях.

Компания рекомендует проявлять критичность, не переходить по подозрительным ссылкам, не скачивать файлы из непроверенных источников и использовать защитные решения.