Мошенники рассылают фишинговые ссылки под видом сканированных документов

У мошенников, которые пытаются получить доступ к учётным записям корпоративной почты, появился новый метод: они вставляют в письмо фишинговую ссылку, скрывая её под изображением. Несколько таких сообщений было обнаружено «Лабораторией Касперского» в конце прошлого месяца.

Этот новый способ маскировки был обнаружен при анализе подозрительных рассылок, отправленных на адреса российских компаний, занимающихся розничной торговлей, распространением товаров, перевозками и логистикой. Сообщения-ловушки были написаны на английском языке от имени южнокорейской компании.

Получателю сообщали о предстоящем переводе средств: якобы банк уже отправил платёжное поручение. В теле письма был вставлен скан документа – мошенники просили получателя проверить правильность оформления, причём в сжатые сроки, чтобы ускорить оплату услуг.

По словам аналитиков, изображение было размытым, вероятно, это было сделано намеренно. За картинкой скрывалась ссылка, ведущая на страницу с фишинговым содержимым.

Ранее ITinfo сообщало, что ChatGPT самостоятельно научился первым писать сообщение человеку.