ИБ-эксперты: фиксируется всплеск фишинговых атак под видом бизнес-документов
Киберэксперты почты mail и VK WorkSpace зафиксировали увеличение числа фишинговых рассылок сотрудникам компаний и бухгалтерским отделам.
Киберпреступники пользуются скомпрометированными корпоративными аккаунтами зарубежных организаций, маскируя вредоносный софт под рабочие документы, пишут «Ведомости».
Под видом Excel-таблиц, подтверждения платежей SWIFT, счетов-фактур, коммерческих предложений и запроса документов злоумышленники присылают письма с RAR-архивами, внутри которых находятся вредоносные .vbs-файлы. Если пользователь открывает вложение, на устройство загружается вредоносный скрипт, предоставляющий мошенникам доступ к компьютеру удаленно. Это позволяет похитить учетку или конфиденциальную информацию, а также установить дополнительный вредоносный софт.
За последний месяц, по данным ИБ-экспертов, такие вложения составляют почти треть (30%) от всего количества найденного вредоносного ПО.
изображение magnific
