Мошенники начали маскировать фишинговые сайты под антивирус «Касперский» — ресурс имитирует поиск вредоносного ПО, но на самом деле показывает изображение. А кнопка «Перейти» на экране ведет на потенциально опасный ресурс.

Этим фантазия мошенников не ограничивается — немногим ранее они рассылали фишинговые ссылки от лица работодателя, получая доступ к цифровой инфраструктуре компаний.

В беседе с «РБК» руководитель отдела корпоративных клиентов «Телеком биржи» Дина Фомичева отметила, что текст письма, который должен побудить сотрудника организации перейти на фейковый ресурс или открыть файл с «вредоносом», постоянно меняется. Это может быть и фото с новогоднего корпоратива, ссылка на новое положение о премировании, даже открытка к 8 Марта, письма от госорганов.

Также широкое распространение получили фишинговые сообщения с «подарочной» подпиской Telegram Premium — ссылка в них ведет на сайт мошенников, внешне похожий на страницу авторизации Telegram. Жертве предлагается ввести данные от своего аккаунта, и в итоге они уходят злоумышленникам.

Полная версия статьи на сайте «РБК» с комментариями и предостережениями других экспертов доступна по ссылке.