Встроенный MP3-проигрыватель, который якобы содержится в письмах, на деле оказывается вредоносной ссылкой. На первый взгляд кажется, что в послании находится встроенный MP3-проигрыватель, но на деле это вредоносная ссылка.

Она перенаправляет потенциальную жертву на фальшивую страницу входа в сервис, от имени которого ему и пришло письмо. Согласно «легенде» злоумышленников, именно после входа пользователь сможет прослушать отправленное ему голосовое сообщение.

При этом, как отмечают эксперты Check Point, мошенники в своих рассылках используют данные самых популярных телефонных систем, с которыми сотрудники атакуемых организаций действительно могут работать. Но контакты таких компаний, указанные в сообщениях, при проверке оказываются недействительными.

По данным специалистов, сегодня основным мотивом фишинговых атак, к которым относится схема с голосовыми сообщениями на e-mail, являются получение данных (85%) и финансовой выгоды (26%). Как правило, украденные сведения попадают в даркнет, где традиционно высок спрос на персональные и учетные данные сотрудников компаний, их клиентов и контрагентов.

Чтобы не попасться на уловки злоумышленников, эксперты рекомендуют соблюдать ряд правил безопасности. Руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко советует в первую очередь обратить внимание на телефонный номер в теме подозрительного письма с голосовым сообщением. Его корректность стоит проверить прежде, чем открывать аудиодорожку - скорее всего, он будет недействительным.

Кроме того, если возникли сомнения насчет того, что письмо действительно отправлено от телефонной системы, услугами которой пользуется ваша компания, можно обратиться напрямую в ее службу поддержки и уточнить информацию. Во-вторых, стоит проверить оформление письма, поскольку хакеры могут допускать ошибки в корпоративном стиле. И если ранее сотрудник уже получал сообщения от конкретной телефонной системы, лучше сверить элементы фирменного стиля - почтовый домен и корпоративный дизайн.

Также стоит насторожиться, когда вам предлагают сделать несколько шагов, чтобы прослушать сообщение. Вероятнее всего, вы попались в ловушку злоумышленников, пишут Известия.

Ранее «Капитал страны» писал о том, как мошенники научились подделывать голоса родных и близких.

Спасибо, что читаете «Капитал страны»! Получайте первыми самые важные новости в нашем Telegram-канале или Вступайте в группу в «ВКонтакте» или в «Одноклассниках».

Подробнее читайте на kapital-rus.ru ...