Эксперты «Лаборатории Касперского» обнаружили рост количества сложных рассылок, нацеленных на организации в разных странах. Цель злоумышленников – вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным компании, с февраля по март 2022 года количество таких писем выросло в 10 раз – примерно с 3 до 30 тысяч. Сообщения приходят на разных языках.
Одна из схем, которую зафиксировали эксперты, выглядит так: в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Задача письма – убедить получателей открыть вложение либо пройти по ссылке, скачать заархивированный документ и открыть его. Для этого злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивал: например, платёжную форму или коммерческое предложение.
Как только жертва открывает архив, содержащийся в нём троянец скачивает и запускает динамическую библиотеку троянца Qbot. В ряде случаев вредоносные документы загружали троянец Emotet.
Попавший на компьютер зловред может красть учётные данные пользователя, шпионить за деятельностью компании, распространяться по сети, устанавливать программы-шифровальщики на другие ПК, получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.
«Подделка под деловую переписку – распространённый приём. Однако в данной мошеннической рассылке всё немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется»,- рассказывает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».
Чтобы не стать жертвой таких атак, эксперты рекомендуют компаниям проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, не перепроверив содержащуюся в них информацию; проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии; установить надёжное защитное решение, которое автоматически будет отправлять подобные вышеуказанным письма в спам.
-
Успехи Турции на промежуточном этапе
10-07-2022, 09:34 -
Россия не будет участвовать в «Детском Евровидении» в Ереване
6-07-2022, 08:00 -
Фото 50 Cent – из Еревана: «Я вернусь»
3-07-2022, 08:00 -
Американский рэпер 50 Cent уже в Ереване
1-07-2022, 13:40 -
От воспитанника детдома до кумира миллионов: как Юрий Шатунов стал известен на весь Союз
23-06-2022, 20:00 -
Солист группы «Руки Вверх!» Сергей Жуков рассказал историю знакомства с женой в Армении
23-06-2022, 15:20 -
Елена Романенко: Наша помощь Донбассу это «Лавина добра»
19-06-2022, 22:38 -
Вячеслав Ольховский: Моя мечта выступить с концертом произведений Арно Бабаджаняна
11-06-2022, 08:00
