Россиянам, которые собираются в отпуск, присылают «срочные» письма якобы из отдела кадров, однако внутри письма находится фишинговая ссылка, которая ворует корпоративные учетные данные. Об этом сообщают «Известия» со ссылкой на «Лабораторию Касперского».

Фото: «БИЗНЕС Online»

Все фишинговые письма объединяет слово «отпуск», которое фигурирует в теме сообщения или в его содержании. Например, сотруднику могут предложить изучить график отпусков, отметиться в нем или узнать об изменениях. Так мошенники хотят выманить корпоративные учетные данные. Если перейти по ссылке, указанной в письме, и ввести логин и пароль, то данные попадут в чужие руки.

«Расчет идет на то, что сотрудник захочет проверить, вдруг речь идет о внезапном переносе сроков [отпуска], необходимости их подтвердить или конфликте дат отпусков с какими-то важными мероприятиями. Но в данном случае лучше быть осторожнее: перед тем как переходить по ссылкам из писем, нужно проверить, нет ли признаков, указывающих на фишинг», — говорит эксперт по анализу спама Роман Деденок.

Эксперт советует в первую очередь посмотреть на адрес отправителя, который должен совпадать с адресом HR-отдела. Кроме того, следует проверить, куда ведет ссылка в тексте, — нужно просто навести на нее мышью и посмотреть адрес. По ней не следует переходить, если она вызывает подозрение, добавил Деденок.