Российские компании в первые майские дни получили вредоносную почтовую рассылку от имени крупного поставщика электрооборудования. Об этом со ссылкой на центр кибербезопасности F.A.С.С.T. написал РБК.
Хакеры применили технику спуфинга. Она даёт возможность подделать почтовый адрес отправителя, изменяя почтовый протокол SMTP.
В письмах работников просили прислать коммерческое предложение с конкурентноспособными ценами для продуктов. В письме был zip-архив. При его скачивании на компьютер пользователя попадала вредоносная программа – стиллер Loki.
С его помощью мошенники могут красть учётные данные пользователя. Затем получить доступ к почте, базам данных, использовать для шпионажа и вымогательства.
