Мошенники массово рассылают вредоносные письма якобы от имени крупных российских и иностранных вузов. Мошенническая активность такого рода выросла в несколько сотен раз с начала 2022 года, сообщают «Известия» со ссылкой на исследование «Лаборатории Касперского».
Уточняется, что получателей таких мошеннических писем злоумышленники обманным путём заставляют скачать прикрепленный к сообщению файл, в котором можно якобы ознакомиться с «выгодным» предложением. После открытия файла устройство пользователя заражается вредоносным ПО.
По мнению экспертов, активность такого рода связана с тем, что киберпреступникам, скорее всего, удалось заполучить соответствующую актуальную базу данных с контактами. Сам метод мошенничества новым не является – аналогичная вредоносная кампания фиксировалась ещё в 2020 году специалистами ГК Group-IB.
«В сообщении мошенник часто представляется сотрудником вуза, либо подрядчиком университета, заявляя о том, что выслал «предложение», «приложил бюджет», «прикрепил прайс» и так далее. Если пользователь запускает прикрепленный к письму файл, то на его устройство проникает вредоносное ПО. За счёт этого киберпреступники смогут загрузить в пользовательскую систему различные вредоносные файлы, украсть конфиденциальную информацию и учетные данные, а также запустить различные команды для последующего заражения компьютера и IT-сети», – заявили в «Лаборатории Касперского».
Эксперты отмечают, что соответствующие письма рассылаются от имени МГУ им. Ломоносова, от крупных вузов Румынии, Германии, Греции, Турции и других стран.
Для пущей убедительности хакеры добавляют логотипы, применяют корпоративное оформление, ссылаются в своих письмах на сотрудника университета. Но при внимательном изучении сообщения можно найти определенные нюансы, которые свидетельствуют о мошенническом характере писем.
«Обычно адрес, с которого идёт рассылка мошеннических писем якобы от вузов, к указанному университету отношения не имеет. Кроме того, сразу выявляется несвязность текста, что может говорить об использовании автоматических переводчиков, чего официальный представитель вуза допустить не может. Также в таких письмах применяется традиционный приём спамеров – прикрепление вредоносного файла с двойным расширением», – подчеркнул Андрей Ковтун, глава группы защиты от почтовых угроз в Kaspersky.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
