Сервисы «Почта Mail» и VK WorkSpace зафиксировали заметный рост числа фишинговых кампаний, маскирующихся под рабочую переписку. Злоумышленники рассылают сообщения, имитирующие банковские уведомления SWIFT, счета на оплату и партнерские коммерческие предложения. Внутри таких писем скрываются архивы с вредоносным ПО, запуск которых открывает хакерам путь к управлению устройством и хищению конфиденциальных данных пользователя.
Согласно отчету аналитиков, на подобные послания теперь приходится до 30% всех опасных вложений, зафиксированных за минувший месяц. Чтобы нейтрализовать системы защиты, преступники применяют взломанные корпоративные учетные записи и прибегают к редким форматам файлов.
Дмитрий Моряков, возглавляющий направление анализа спама в «Почте Mail», отмечает:
Сегодня хакеры активно внедряют нетривиальные форматы данных, так как пользователи научились с опаской относиться к стандартным исполняемым файлам или документам офисных пакетов. Фокус сместился в сторону многоуровневых сценариев, качественной подготовки и использования архивов с внедренными скриптами, которые практически не отличимы от подлинной деловой документации.
Специалисты настоятельно рекомендуют придерживаться цифровой гигиены: внимательно изучать адреса отправителей, проверять вложения и воздерживаться от открытия сомнительных архивов и файлов.
Источник: iXBT
