Русский
English
Что там опять
Почта Mail и VK WorkSpace зафиксировали рост фишинговых атак
Эксперты по кибербезопасности из Почты Mail и VK WorkSpace отмечают увеличение числа фишинговых сообщений, нацеленных на сотрудников компаний, особенно на бухгалтеров. Злоумышленники используют поддельные письма от имени зарубежных организаций, применяя скомпрометированные корпоративные аккаунты. Во вложениях они маскируют вредоносные .vbs-файлы под excel-таблицы и архивы, используя RAR-форматы.
После открытия вложений на устройствах пользователей запускается вредоносный скрипт, предоставляющий злоумышленникам удаленный доступ и возможность кражи учетных данных или установки дополнительного вредоносного ПО.
Аналитики сообщают, что за последний месяц такие вредоносные вложения составили 30% от общего числа зараженных файлов. Мошенники чаще всего выдают свои письма за SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы на предоставление документов.
Руководитель группы спам-анализа Почты Mail, Дмитрий Моряков, подчеркивает, что злоумышленники переходят к более изощренным методам, используя нестандартные форматы файлов и многоуровневые атаки. Они тщательно готовятся и внедряют вредоносные скрипты в архивы, маскируя их под легитимные бизнес-документы.
Фишинговые домены и письма были своевременно обнаружены и заблокированы специалистами по информационной безопасности до того, как они достигли адресатов. Современные алгоритмы машинного обучения и антиспам-системы позволяют оперативно адаптироваться к новым фишинговым схемам, обучаясь в реальном времени. Эксперты также советуют соблюдать правила кибербезопасности и внимательно проверять вложения, адреса отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и доступа к устройству и данным.
Источник: пресс-релиз VK
Читайте также по теме:
Дзен может стать Национальной новостной платформой