Добавить в корзинуПозвонить
Найти в Дзене
Бизнес в курсе | ИТ ПРОВАЙД
36 подписчиков

Не открывайте «счета» и «отчёты» в WhatsApp без проверки.

5
1 мин
Мошенники снова используют старый, но рабочий приём: сообщение приходит не от неизвестного номера, а от знакомого человека. Именно поэтому атака выглядит убедительно. Пользователь получает в WhatsApp файл с названием вроде счёта, финансового отчёта или уведомления по аккаунту. Но внутри может оказаться не документ, а вредоносный VBS-файл. О новой международной кампании сообщили специалисты «Лаборатории Касперского». По их данным, злоумышленники используют взломанные аккаунты WhatsApp и рассылают заражённые файлы по списку контактов. Атака затронула пользователей в разных странах, включая Россию. Если открыть такой файл на компьютере с Windows, запускается цепочка заражения. Скрипт скачивает дополнительные компоненты, ослабляет защиту системы и устанавливает программу удалённого администрирования ManageEngine Endpoint Central. Сама по себе эта программа легальная и используется ИТ-специалистами. Но в этой атаке её устанавливают скрытно и подключают к серверам злоумышленников. В итоге п
Оглавление

В WhatsApp рассылают опасные файлы для доступа к ПК.

Мошенники снова используют старый, но рабочий приём: сообщение приходит не от неизвестного номера, а от знакомого человека.

Именно поэтому атака выглядит убедительно. Пользователь получает в WhatsApp файл с названием вроде счёта, финансового отчёта или уведомления по аккаунту. Но внутри может оказаться не документ, а вредоносный VBS-файл.

В WhatsApp рассылают опасные файлы для доступа к ПК.
В WhatsApp рассылают опасные файлы для доступа к ПК.

Что происходит.

О новой международной кампании сообщили специалисты «Лаборатории Касперского».

По их данным, злоумышленники используют взломанные аккаунты WhatsApp и рассылают заражённые файлы по списку контактов.

Атака затронула пользователей в разных странах, включая Россию.

Чем опасен файл.

Если открыть такой файл на компьютере с Windows, запускается цепочка заражения.

Скрипт скачивает дополнительные компоненты, ослабляет защиту системы и устанавливает программу удалённого администрирования ManageEngine Endpoint Central.

Сама по себе эта программа легальная и используется ИТ-специалистами. Но в этой атаке её устанавливают скрытно и подключают к серверам злоумышленников.

В итоге преступники могут получить удалённый доступ к компьютеру жертвы.

Почему особенно опасен WhatsApp Desktop.

В WhatsApp Web файл сначала нужно скачать вручную.

А вот в настольной версии WhatsApp для Windows VBS-файл может запускаться напрямую через Windows Script Host. Это делает риск выше, особенно если пользователь привык открывать вложения без проверки.

Почему особенно опасен WhatsApp Desktop.
Почему особенно опасен WhatsApp Desktop.

Как защититься.

Не открывайте вложения, даже если они пришли от знакомого контакта, если файл выглядит неожиданно.

Особенно осторожно относитесь к «счетам», «актам», «отчётам», «платёжкам» и другим документам, которые вам не должны были присылать.

Лучше уточнить у отправителя через звонок или другой канал связи, действительно ли он отправлял файл.

Перед открытием любые загруженные файлы стоит проверять антивирусом.

Главное.

В этой схеме опасность именно в доверии. Сообщение приходит от знакомого человека, но его аккаунт уже может быть взломан.

Поэтому правило простое: неожиданный файл в мессенджере — сначала проверяем, потом открываем.

А что вы думаете?

Часто ли люди открывают файлы из мессенджеров без проверки, если они пришли от знакомых?

Напишите своё мнение в комментариях.

Обсудить тему также можно в нашем канале ВК.
А больше полезных материалов для предпринимателей и руководителей бизнеса вы найдёте на нашем сайте.