Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный .vbs-файл (под видом excel-таблиц и архивов).
После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.
По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — отмечает руководитель группы спам-анализа Почты Mail Дмитрий Моряков.
Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.