Изображение:
Karolina Bobek (unsplash)
В последнее время стало известно о том, что хакеры начали активно вмешиваться в переписки пользователей и рассылать вирусы. Это происходит за счёт предварительного взлома учетных записей людей в различных почтовых сервисах.
Как сообщило агентство ТАСС со ссылкой на пресс-службу компании «Лаборатории Касперского» злоумышленники начали внедряться в пользовательские переписки, чтобы отправить в диалогах различные вредоносное ПО.
Отличительной особенностью этой вредоносной массовой рассылки является то, что сообщения пользователям с прикреплённым к нему вирусом приходит вовсе не от незнакомых людей, а уже от друзей или близких, с которыми они уже когда-то ранее вели как деловую, так и личную переписку.
По словам специалистов по информационной безопасности «Лаборатории Касперского», киберпреступники внедряются в уже существующие пользовательские диалоги, указывая в теме электронного письма о том, что у них есть какая-то важная информация, например, какие-то записи, детали по проекту или информация по какой-то прошедшей встречи. В такие письма они обязательно добавляют ссылку на сайт с вредоносным ПО или прикрепляют файл. Таким способом распространяется троянец-загрузчик PikaBot.
Компания Kaspersky также подчеркнула, что в начале этого месяца эксперты по информационной безопасности уже выявили киберпреступную атаку, которая проводилась против российских пользователей различных социальных сетей и организаций разных отраслей деятельности. В рамках этой атаки выявлено около 5 000 писем, которые были внедрены в деловые переписки пользователей.
«Лаборатория Касперского» указала на то, что злоумышленники в рамках этой киберпреступной схемы могут распространять и более мощные вредоносные файлы вместо PikaBot. Поэтому очень важно быть осторожными и проверять подозрительные письма, даже если они приходят от друзей, коллег или близких.
Ранее во время выступления на форуме PHDays 12 главный эксперт «Лаборатории Касперского» Сергей Голованов сообщил, что против российских организаций действительно проводится огромное количество атак, но успешных из них — единицы.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
