Специалисты «Лаборатории Касперского» заявили об увеличении числа сложных фишинговых рассылок, которые нацелены на крупные компании из разных стран мира, в том числе и из России. Основная задача преступников – проникнуть в корпоративную переписку, убедив сотрудников целевой компании скачать вредоносное ПО на офисный компьютер.
По информации «Лаборатории Касперского», активность злоумышленников по массовой рассылке вредоносных email-писем в крупные компании из разных стран мира в первом квартале 2022 года выросла примерно в 10 раз, если сравнивать с показателями предыдущих отчетных периодов. Фишинговые письма приходят в организации на различных языках – не только на английском, немецком, испанском, русском, но и на польском, словенском, венгерском и многих других.
«Мы зафиксировали одну интересную схему мошеннических писем – в ветке уже существующей переписки пользователи могут получить письмо, в котором есть прикрепленный файл или ссылка, которая ведёт на известный облачный сервис.
Главная задача злоумышленника – убедить получателя в том, чтобы загрузить и запустить прикрепленный вредоносный файл, либо заставить его перейти по указанной ссылке, скачать документ, и открыть на компьютере. Для этого киберпреступники убеждают получателя в том, что в этом «документе» важные данные, которые были ранее запрошены: платежная ведомость, коммерческое предложение и т. д.», – уточнили в «Лаборатории Касперского».
Если жертва открывает архив с «важными данными», то имеющийся в нём троянец начинает скачивание и запуск динамической библиотеки Qbot. В некоторых случаях после запуска вредоносных файлов загружался и троянец Emotet.
Попавшее на устройство пользователя вредоносное ПО способно украсить учетные данные, конфиденциальную информацию, шпионить за работой организации, распространяться по внутренней IT-сети компании, загружать и запускать программы-вымогатели, а также совершать множество других вредоносных действий.
«Подделка корпоративной email-переписки – не новый приём. Но в обнаруженной нами мошеннической рассылке всё намного сложнее, потому что киберпреступники вклиниваются в уже существующую реальную переписку, добавляя в неё письмо с вредоносным ПО или ссылкой на скачивание вредоносного файла. Автоматическое блокирование таких фишинговых писем будет срабатывать далеко не всегда», – заявил Андрей Ковтун, глава группы защиты от почтовых угроз компании Kaspersky.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.