Мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный .vbs-файл (под видом excel-таблиц и архивов).
После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.
По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.
Источник: hi-tech.mail.ru