Аналитики объяснили, как мошенники атакуют компании под видом партнеров

Многоступенчатые фишинговые атаки на российские компании, в ходе которых злоумышленники маскируются под организации из нефтегазового сектора и авиации, стали заметным трендом. Об этом сообщила спам-аналитик Анна Лазаричева.

В беседе с «Газетой.Ru» она рассказала, что атака может начинаться с безобидного запроса коммерческого предложения. В последующих письмах уже может содержаться вредоносный файл или фишинговая ссылка. Эксперт отметила наличие сложных схем с длительной перепиской перед началом атаки.

В финале, по словам Лазаричевой, мошенники могут потребовать оплату регистрационного взноса, обещая его возврат, однако компании-отправители оказываются фиктивными. Ключевой мерой защиты специалист назвала тщательную проверку доменов и отказ от работы с подозрительными письмами.