Добавить в корзинуПозвонить
Найти в Дзене
Store-Kaspersky.ru
80 подписчиков

Опасные письма для малого бизнеса

48
2 мин
Никто не знает как киберпреступники выбирают своих жертв, быть может по местоположению или по красивым цифрам в ИНН, но одно известно точно: чем меньше фирма – тем больше шансы на успешную атаку. Малый бизнес экономит средства на системах защиты ЭВМ и IT-специалистах. Недавно наши технологии выявили новую атаку, направленную на интернет-магазины. Мошенники использовали методы социальной инженерии для проникновения в устройства владельцев компаний вредоносного скрипта. Социальная что? Социальная инженерия – это метод управления действиями человека без использования технических средств. Основан на использовании слабостей человеческого фактора и считается очень разрушительным. Атака интересна в первую очередь своей приманкой, при помощи которой получателя убеждают загрузить и открыть вредоносный файл. Сотруднику приходит письмо от имени клиента, который оплатил заказ, но не может его получить. По легенде, у получателя возникли проблемы на почте, для решения которых требуются реквизиты орг
Оглавление

Никто не знает как киберпреступники выбирают своих жертв, быть может по местоположению или по красивым цифрам в ИНН, но одно известно точно: чем меньше фирма – тем больше шансы на успешную атаку.

Малый бизнес экономит средства на системах защиты ЭВМ и IT-специалистах. Недавно наши технологии выявили новую атаку, направленную на интернет-магазины. Мошенники использовали методы социальной инженерии для проникновения в устройства владельцев компаний вредоносного скрипта.

Социальная что?

Социальная инженерия – это метод управления действиями человека без использования технических средств. Основан на использовании слабостей человеческого фактора и считается очень разрушительным. Атака интересна в первую очередь своей приманкой, при помощи которой получателя убеждают загрузить и открыть вредоносный файл. Сотруднику приходит письмо от имени клиента, который оплатил заказ, но не может его получить. По легенде, у получателя возникли проблемы на почте, для решения которых требуются реквизиты организации. В письме указана ссылка на сервис Google Docs или Яндекс.Диск. Пройдя по ссылке загружается архив с зараженным xlsx-файлом.

На это все еще кто-то ведется?

Технически эта атака достаточно проста, но не менее эффективна. Во-первых, это не массовая рассылка – текст написан под одного получателя. Во-вторых, в тексте и вложениях письма нет ничего вредоносного.

В загруженном файле содержится скрипт, который запускает банковский троян – DanaBot. Данный скрипт появился совсем недавно, он начал свою успешную кампанию с мая 2018 года и навредил немалому количеству пользователей. Данный вирус имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, паролей и криптокошельков. 

Все эти сложности для атаки малого бизнеса?

Да, все верно. Малый бизнес часто не располагает большим парком устройств, а значит зловред с большим шансом попадет на ПК для банковских операций.  То есть кибермошенникам стоит открывать охоту на малый бизнес.

Как защититься?

Во-первых, на всех устройствах необходимо установить надежное защитное решение;

Во-вторых, имеет смысл обновлять установленный софт, так как злоумышленники нередко используют уязвимости в приложениях.

Мы рекомендуем использовать антивирусное решение –

Kaspersky Small Office Security. Купить защиту для ПК, серверов и мобильных устройств от 860 ₽.

Для продукта действуют скидки и специальные предложения:

  • Вернем 10% от стоимости подарочными сертификатами OZON;
  • Получите подарки от «Лаборатории Касперского»;
  • Переход с другого производителя со скидкой 50%.