Киберпреступники атакуют российские компании под видом резюме и проверок

В последние месяцы участились случаи кибератак на российские компании. Злоумышленники отправляют спам с вредоносными ссылками. Письма маскируют под резюме или отчеты о проверках условий труда. Сообщения выглядят как продолжение реальных переписок.

Адресаты писем приглашаются перейти по ссылкам для загрузки файлов с фейковых платформ. Эти файлы содержат программы для кибершпионажа. Они угрожают безопасности данных компании, включая пароли и конфиденциальные документы.

Основная цель атакующих - кража информации. Поддельные сообщения особенно активно рассылаются в IT и финансовые отрасли. Это связано с дефицитом кадров и вероятностью, что HR-специалисты могут перейти по незнакомой ссылке в поисках сотрудников.

Киберпреступники тщательно подбирают темы писем, чтобы увеличить шансы на успех их мошеннических действий.