Эксперты по кибербезопасности одной из профильных компаний рассказали, что в рамках реализации этой схемы обмана злоумышленники рассылают фишинговые письма, в которых используют поддельные голосовые сообщения. В течение двух последних недель было выявлено несколько тысяч подобных случаев. Открыв такое письмо, пользователь видит перед собой встроенный MP3-проигрыватель, но в том случае, если нажать на него, происходит переход по вредоносной ссылке.

В ситуации, если пользователь кликает по этому MP3-проигрывателю, то система автоматически переводит его на поддельную страницу авторизации того сервиса, от имени которого пришло фишинговое письмо.

В содержании письма при этом указывается, что пользователю нужно авторизоваться в этом сервисе, чтобы прослушать голосовое сообщение, которое якобы было прислано ему другим пользователем.

Эксперты по информационной безопасности компании Check Point рассказали, что злоумышленники в таких мошеннических рассылках часто применяют имена различных популярных сервисов и брендов.

По словам аналитиков, на данный момент злоумышленники в рамках подобных мошеннических схем чаще всего атакуют сотрудников различных крупных организаций. Эксперты отмечают, что имитация записанных голосовых сообщений «разжигает любопытство» получателей таких писем, что заставляет их как можно быстрее и бездумно ввести свои авторизационные данные на фишинговой странице, принадлежащей киберпреступникам. В результате, эта схема оказывается даже в современных условиях достаточно эффективной, хотя и требует активного пользовательского участия в ней.

Источник