Эксперт в области информационной безопасности компания "Лаборатория Касперского" предупреждает о новой волне фишинговых писем. Подобные послания преподносят "подарок" в виде трояна-шифровальщика, предназначенный чаще всего сотрудникам организаций.
Подход мошенников
Подход мошенников "стар, как мир", но крайне успешно компонует все ранее использованные уловки. Жертва получает письмо, где:
- отправителем значится известная компания, чаще всего даже часть электронного адреса после @ может повторять ее название (обращайте внимание: отличие может быть в одной букве),
- в тексте указаны нейтральные формулировки, вроде "высылаю подробности заказа" или "направляю документы на согласование",
- фишинговая ссылка, может напоминать ссылку на облачное хранилище документов,
- аналог фишинговой ссылки - это использование вложения (например, pdf или docx), которые имитируют интерфейс систем электронного документооборота (ЭДО) и кнопку вроде "Печать документов на экран", при клике на которую также скачивается троян.
Как не попасть "на крючок" мошенников?
Получив письмо от неизвестной компании, лучше потратить время на его проверку, чем в спешке кликнуть по ссылке и получить неработоспособные файлы системы.
Злоумышленников легко отличить по частому несовпадению электронного адреса с именем и фамилией, которыми подписывается письмо.
Фрагмент скрина «Лаборатории Касперского»:
А троян кто?
В настоящее время активное распространение в интернете получила свежая версия шифровальщика Shade. Данный троян может не только блокировать информацию, но и по ряду признаков вычичлить, что жертва работает, например, в бухгалтерии и при необходимости вместо зашифровки файлов установить инструменты удаленного доступа.
