В России зарегистрирован всплеск фишинговых атак под видом бизнес-документов
«Почта Mail» и VK WorkSpace сообщили о резком увеличении числа фишинговых атак, имитирующих деловую переписку. Мошенники рассылают письма, замаскированные под SWIFT-подтверждения платежей, счета-фактуры и коммерческие предложения. Во вложениях содержатся архивы с вредоносными файлами, которые при открытии могут предоставить злоумышленникам доступ к компьютеру и украсть личные данные.
Иллюстрация: VKПо данным экспертов, доля таких писем достигла 30% от общего числа вредоносных вложений за последний месяц. Злоумышленники используют скомпрометированные бизнес-аккаунты и нестандартные форматы файлов, чтобы обойти защитные системы.
Руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков подчеркнул:
Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы
Пользователям рекомендуется соблюдать правила информационной безопасности: проверять вложения и адрес отправителя, не открывать подозрительные архивы и файлы.
© iXBT
