Мошенники активно используют скомпрометированные корпоративные аккаунты для рассылки фишинговых писем, что делает подобные сообщения особенно убедительными. Такие письма имитируют деловую переписку от имени крупных организаций, копируя их фирменный стиль, включая логотипы, шрифты и оформление, рассказали в Управлении по борьбе с противоправным использованием информационно-коммуникационных технологий ГУ МВД России по СБП.
Обычно в них содержится предложение о скидке, «эксклюзивном» контракте или требование срочно оплатить счет, причем акцент делается на ограниченные сроки — зачастую указывается, что акция действует всего 24 часа — чтобы побудить получателя к немедленным действиям.
Ссылки в подобных письмах ведут на поддельные сайты, визуально неотличимые от оригинальных ресурсов компании. На таких страницах пользователя могут просить ввести учетные данные корпоративной почты или выполнить перевод средств с указанием реквизитов.
Часто к фальшивым письмам прикреплены вредоносные вложения, маскирующиеся под файлы PDF или Word, что при открытии может привести к краже личных данных или заражению устройства вредоносным программным обеспечением.
