12.07.2021

Кибер-мошенники охотятся за учетными данными соискателей в фишинг-кампаниях

Bitdefender > Новости > Кибер-мошенники охотятся за учетными данными соискателей в фишинг-кампаниях

Лаборатория антиспама Bitdefender обнаружила продолжающуюся фишинговую кампанию, нацеленную на пользователей веб-сайта по трудоустройству Indeed. По данным наших исследователей:

  • 48% мошеннических электронных писем достигли пользователей в США,
  • 28% в Ирландии,
  • 5% в Финляндии,
  • 3% во Франции и Индии,
  • 2% в Германии.

Киберпреступники используют спуфинг, чтобы заставить пользователей думать, что сообщение было отправлено с платформы по трудоустройству, подделывая заголовок электронной почты так, чтобы отображать «работодателя-noreply@indeed.com».

В электронном письме получателям предлагается подтвердить свой адрес электронной почты, загрузив «прикрепленный файл обновления учетной записи» и войдя в свою учетную запись:

Доступ к вложению HTML с именем «Indeed_Update.html» откроет мошенническую страницу входа с уже заполненным адресом электронной почты получателя.

Пользователи Indeed, получившие это электронное письмо, не должны открывать вложение или вводить свой пароль на странице входа. Вместо этого удалите электронное письмо и перейдите на официальный сайт компании из браузера.

Получатели, которые непреднамеренно ввели пароль своей учетной записи, должны немедленно сбросить свой пароль на сайте Indeed.com и других онлайн-платформах, использующих те же учетные данные для входа.

Напоминаем, что службы, ориентированные на трудоустройство, не свяжутся с вами по электронной почте и не попросят предоставить личную или финансовую информацию, например номера банковских счетов.

На огромном количестве онлайн-платформ используются процессы проверки электронной почты. Однако, согласно Indeed, пользователи, которые зарегистрировались на платформе, получат электронное письмо с подтверждением во время процесса установки. В сообщении получателям предлагается подтвердить свой адрес электронной почты, щелкнув по ссылке.

Если вы устали задаваться вопросом, подлинна ли переписка в вашем почтовом ящике, ознакомьтесь с нашей 30-дневной пробной версией Bitdefender Total Security, которая предлагает полную защиту данных в реальном времени и системы фильтрации фишинга, которые обнаруживают и блокируют веб-сайты, маскирующиеся под надежные объекты.

Примечание. Эта статья основана на технической информации, предоставленной Bitdefender Antispam Lab.

Новости
04.08.2021
Прислали email: ваш компьютер взломан, а конфиденциальные данные раскрыты
02.08.2021
8 шагов для защиты учетной записи и данных при использовании Discord
30.07.2021
10 советов по предотвращению мошенничеств на популярных игровых онлайн-платформах