Пресс-служба «Лаборатории Касперского» предупредила о массовой мошеннической кибератаке, нацеленной на российские компании. Руководство или сотрудники преимущественно кадровых и финансовых отделов получают письма с требованием как можно быстрее сверить данные о сотрудниках якобы из базы какого-либо государственного ведомства.
Вместо списка получатель раскрывает архив с вредоносным софтом. По словам экспертов «Лаборатории Касперского», основная цель злоумышленников — шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам. Мошенническая кампания началась 13 марта, но «Лаборатория Касперского» сообщила о ней 17-го числа, так как за четверо суток эксперты организации обнаружили несколько сотен вредоносных писем.
К тому же 15 марта была зафиксирована параллельная мошенническая рассылка, похожая на основную, с разницей в том, что вместо сверки с ведомственной базой сотрудников, авторы писем угрожали уголовным преследованием в связи с неким денежным переводом.
Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится.
News24.pro и Life24.pro — таблоиды популярных новостей за 24 часа, сформированных по темам с ежеминутным обновлением. Все самостоятельные публикации на наших ресурсах бесплатны для авторов Ньюс24.про и Ньюс-Лайф.ру.
Разместить свою новость локально в любом городе по любой тематике (и даже, на любом языке мира) можно ежесекундно с мгновенной публикацией самостоятельно — здесь.