- Вопрос передачи доли в Anthropic властям США... (517)
- Утечка показала смарт-очки Samsung Galaxy... (1007)
- Новая статья: Снято в Голливуде? Почему... (1116)
- Новая статья: Обзор Midea VCR V15 EVO ULTRA:... (1086)
- Новый кроссовер R2 вдохнул жизнь в Rivian:... (845)
- Microsoft разрабатывала ИИ ОС, отличную от... (1372)
- «Самое янское дополнение в истории»:... (1321)
- Philips анонсировала 27-дюймовые игровые... (1327)
- Epic Games Store устроил раздачу... (1780)
- Anthropic ведёт переговоры с Samsung о... (2071)
- Авторитетный инсайдер опроверг закрытие... (1935)
- Правительство США снова взломали: хакеры... (1747)
- У Tesla внезапно подскочили продажи... (2026)
- «Не можешь — научим, не хочешь — заставим»:... (2059)
- Браузер Opera получил продвинутую защиту от... (2137)
- Google начала тестировать новую reCAPTCHA —... (1612)
Ловушка вместо отпуска: киберпреступники проводят рассылку под видом отделов кадров крупных компаний
Дата: 2023-06-22 11:01
Эксперты «Лаборатории Касперского» обнаружили новую волну фишинговой рассылки. Злоумышленники маскируют свою корреспонденцию под послания от имени отделов кадров крупных компаний. Вредоносные письма объединяет слово «отпуск» — оно фигурирует или в теме, или в содержании сообщений.
Сгенерировано нейросетью Midjourney Как отмечают эксперты цель злоумышленников — выманить корпоративные учётные данные: если перейти по указанной в письме ссылке и ввести логин и пароль, данные попадут в руки мошенников.
В «Лаборатории Касперского» пояснили:
Эта массовая фишинговая рассылка, реализуемая в период отпусков, может привлечь внимание и усыпить бдительность адресатов, которые иногда действительно получают подобное сообщение от отдела кадров.
Получателю стоит обратить внимание на странный адрес отправителя и на то, что под ссылкой, ведущей якобы на документ в формате PDF, на самом деле скрыт совершенно другой адрес (его можно посмотреть, просто подведя мышку к ссылке). При переходе по ссылке внимательного пользователя должен насторожить сам сайт. Он размещён в облаке myhuaweicloud.com, а не на сервере конкретной компании.
Иллюстрация: «Лаборатория Касперского» Злоумышленники используют автоматизированные инструменты. С их помощью они берут из адреса доменное имя компании и имя сотрудника и автоматически подставляют их в имитацию ссылки и подпись отправителя.
Подробнее на iXBT
Предыдущие новости
«Охота за ошибками» Яндекса вышла на новый уровень: годовой фонд вырос в 2,5 раза — до 100 млн рублей
Команда Яндекса объявила о расширении программы премирования «этичных хакеров». В программе «Охота за ошибками» в 2023 году значительно увеличена общая сумма выплат. Сгенерировано нейросетью Midjourney Компания выделяет 100 млн рублей на вознаграждение исследователей, которые ищут уязвимости в её продуктах и инфраструктуре. Также отмечается, что Яндекс продолжит награждать...
На фото засняли самую крутую новейшую BMW 5-series (G60) – она в обвесе M Performance
Хоть BMW и представила официально новейшую «пятерку» месяц назад, но все карты пока не раскрыты. Например, неизвестно, как выглядит универсал. А на этих фото впервые демонстрируется седан со стайлинг-пакетом M Performance, который BMW пока не представила официально. В качестве носителя для демонстрации стайлинг-пакета выбрали бешеный 600-сильный седан BMW i5 M60 xDrive,...
На Lada Granta начали устанавливать российскую ABS Lada Pegas Kesens
Антиблокировочная система тормозов (ABS), которая должна вернуться в Lada Granta этим летом, получит название Lada Pegas Kesens. Производство наладила компания «Итэлма» в Костроме, о чем сообщает инсайдерский паблик Avtograd News в соцсети «ВКонтакте». Эти ABS выпускаются из китайских комплектующих. На момент публикации этого сообщения сегодня утром новую ABS Lada Pegas Kesens...
За нами следят: в Москве создали систему анализа поведения покупателей в магазинах
Московский производитель электроники «Гаоди» разработал систему, анализирующую поведение клиентов с помощью искусственного интеллекта. О разработке сообщил руководитель столичного Департамента инвестиционной и промышленной политики Владислав Овчинский. Фото: Ю. Иванко/ Mos.ru Тестирование начнется в ближайшее время в нескольких крупных офлайн-супермаркетах. Система состоит из...