Зафиксирован всплеск фишинговых атак под видом бизнес-документов

Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на служащих компаний и бухгалтерские отделы. Злоумышленники посылают письма от имени забугорных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, снутри которых укрыт вредный .vbs-файл (под видом excel-таблиц и архивов).

Опосля открытия вложения на устройства юзеров загружается вредный скрипт, который может предоставить злодеям удаленный доступ к компу и дозволить похитить учетные данные либо установить другое вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств).

По данным аналитиков, толика таковых ненужных вложений составила 30% от общего числа вредных файлов за крайний месяц. Почаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.

Дмитрий Моряков, управляющий группы спам-анализа Почты Mail:

Злоумышленники все почаще употребляют неординарные форматы файлов, так как юзеры стали осторожнее относиться к обычным исполняемым файлам и документам Office. Сейчас мошенники делают ставку на многоуровневые атаки, кропотливую подготовку и на архивы со встроенными скриптами, маскируя их под настоящие бизнес-документы.

Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новейших сценариев фишинговых атак дозволяет оперативно дообучать умные системы в режиме настоящего времени. 

Спецы также советуют держать в голове о правилах информационной сохранности: пристально инспектировать вложения даже в рабочих почтовых ящиках, адресок отправителей и не открывать архивы с подозрительными скриптами либо файлами, требующими пуска и разрешения доступа к устройству и данным.

Напомним, ранее VK Tech анонсировал сервис для автоматизации рекламных исследовательских работ VK AI Researcher.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *