Специалисты по кибербезопасности «Почты Mail» и VK Workspace отмечают увеличение количества фишинговых писем, направленных на работников организаций и бухгалтерии. Злоумышленники рассылают сообщения от имени иностранных компаний, применяя взломанные деловые аккаунты. К письмам прикреплены RAR-архивы, внутри которых спрятан опасный .vbs-файл (замаскированный под таблицы Excel и другие архивы). Об этом CNews проинформировали представители Mail.
При открытии такого вложения на устройство пользователя загружается вредоносный скрипт. Он способен предоставить хакерам удаленный доступ к компьютеру, а также украсть пароли или установить дополнительное вредоносное программное обеспечение.
Согласно данным аналитиков, доля подобных нежелательных вложений за последний месяц достигла 30% от общего объема вредоносных файлов. Чаще всего мошенники выдают свои письма за SWIFT-подтверждения транзакций, счета-фактуры, коммерческие предложения или запросы на предоставление документов.
«Преступники всё чаще применяют нестандартные форматы файлов, так как пользователи стали внимательнее относиться к привычным исполняемым файлам и документам Office. Сейчас мошенники делают упор на многоступенчатые атаки, тщательную подготовку и архивы со встроенными скриптами, выдавая их за настоящие деловые документы», — подчеркнул руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
Фишинговые домены и целевые письма были своевременно выявлены и заблокированы специалистами по информационной безопасности до того, как достигли получателей. Благодаря современным ML-моделям и антиспам-системам обнаружение новых схем фишинговых атак позволяет оперативно обучать интеллектуальные системы в реальном времени. Эксперты также советуют не забывать о правилах информационной безопасности и кибергигиены: тщательно проверять вложения даже в рабочих почтовых ящиках, адрес отправителя и не открывать архивы с подозрительными скриптами или файлами, которые требуют запуска и запрашивают доступ к устройству и данным.
