МОСКВА, 22 апреля. /ТАСС/. Эксперты обнаружили рост количества вирусных рассылок, нацеленных на получение доступа к устройствам пользователей в разных странах, в том числе в России. Число таких писем с февраля по март 2022 года выросло в 10 раз, с 3 тыс. до 30 тыс. Об этом сообщили в пресс-службе "Лаборатории Касперского".
"Цель злоумышленников - вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным "Лаборатории Касперского", с февраля по март 2022 года количество таких писем выросло в 10 раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском", - сообщили в пресс-службе.
В одной из схем в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Злоумышленники пишут, что документ или ссылка содержат важные данные и убеждают его открыть и скачать вложенный файл, пояснили в компании.
Как только жертва открывает или скачивает файл, в компьютер попадает вирус, который может красть учетные данные пользователя, шпионить за деятельностью компании, распространяться по сети и устанавливать программы-шифровальщики на другие ПК, а также получать доступ к электронным письмам, рассказали эксперты. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.
"Подделка под деловую переписку - распространенный прием. Однако в данной мошеннической рассылке все немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется. Однако наши решения такие письма опознают и успешно блокируют", - рассказывает руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.
Чтобы не стать жертвой таких атак, "Лаборатория Касперского" рекомендует пользователям проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, также устанавливать антивирусы и повышать уровень цифровой грамотности.