Число писем с вирусом для доступа к гаджетам пользователей за 2 месяца выросло в 10 р

willow · 22.04.2022, 11:11

В одной из схем злоумышленники вклиниваются в уже существующий диалог письмом, содержащим вложение или ссылку, убеждают его открыть и скачать вложенный файл, пояснили в "Лаборатории Касперского".

Эксперты обнаружили рост количества вирусных рассылок, нацеленных на получение доступа к устройствам пользователей в разных странах, в том числе в России. Число таких писем с февраля по март 2022 года выросло в 10 раз, с 3 тыс. до 30 тыс. Об этом сообщили в пресс-службе "Лаборатории Касперского".

"Цель злоумышленников - вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным "Лаборатории Касперского", с февраля по март 2022 года количество таких писем выросло в 10 раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском", - сообщили в пресс-службе.

В одной из схем в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Злоумышленники пишут, что документ или ссылка содержат важные данные и убеждают его открыть и скачать вложенный файл, пояснили в компании.

Как только жертва открывает или скачивает файл, в компьютер попадает вирус, который может красть учетные данные пользователя, шпионить за деятельностью компании, распространяться по сети и устанавливать программы-шифровальщики на другие ПК, а также получать доступ к электронным письмам, рассказали эксперты. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки.

"Подделка под деловую переписку - распространенный прием. Однако в данной мошеннической рассылке все немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется. Однако наши решения такие письма опознают и успешно блокируют", - рассказывает руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун.

Чтобы не стать жертвой таких атак, "Лаборатория Касперского" рекомендует пользователям проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, также устанавливать антивирусы и повышать уровень цифровой грамотности.

Имя	Запомнить?
Пароль	$ ISPLogin
Регистрация

22.04.2022, 11:11	#1
willow Заглянувший Регистрация: 22.04.2022 Сообщений: 82 ONIC: 42.5 Лайки: 8	Число писем с вирусом для доступа к гаджетам пользователей за 2 месяца выросло в 10 р В одной из схем злоумышленники вклиниваются в уже существующий диалог письмом, содержащим вложение или ссылку, убеждают его открыть и скачать вложенный файл, пояснили в "Лаборатории Касперского". Эксперты обнаружили рост количества вирусных рассылок, нацеленных на получение доступа к устройствам пользователей в разных странах, в том числе в России. Число таких писем с февраля по март 2022 года выросло в 10 раз, с 3 тыс. до 30 тыс. Об этом сообщили в пресс-службе "Лаборатории Касперского". "Цель злоумышленников - вклиниться в корпоративную переписку и ответным письмом убедить пользователей скачать зловред на свой компьютер. Так атакующие пытаются получить доступ к устройствам пользователей. Согласно данным "Лаборатории Касперского", с февраля по март 2022 года количество таких писем выросло в 10 раз, увеличившись примерно с 3 до 30 тысяч. Вредоносные письма приходят на разных языках, в том числе на английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском", - сообщили в пресс-службе. В одной из схем в ветке уже имеющейся переписки пользователи получают письмо, в котором содержится вложение или ссылка, часто ведущая на какой-либо популярный облачный сервис для хранения файлов. Злоумышленники пишут, что документ или ссылка содержат важные данные и убеждают его открыть и скачать вложенный файл, пояснили в компании. Как только жертва открывает или скачивает файл, в компьютер попадает вирус, который может красть учетные данные пользователя, шпионить за деятельностью компании, распространяться по сети и устанавливать программы-шифровальщики на другие ПК, а также получать доступ к электронным письмам, рассказали эксперты. Распространяемое таким образом вредоносное ПО может также получать доступ к электронным письмам, которые злоумышленники могут использовать для дальнейшей организации вредоносной почтовой рассылки. "Подделка под деловую переписку - распространенный прием. Однако в данной мошеннической рассылке все немного хитрее. Здесь переписка является реальной, так как злоумышленник вклинивается в уже существующий диалог письмом, содержащим зловред. Текст сообщения часто выдержан в деловом стиле и генерируется скриптом, из-за чего блокировка вредоносного письма спам-фильтрами усложняется. Однако наши решения такие письма опознают и успешно блокируют", - рассказывает руководитель группы защиты от почтовых угроз в "Лаборатории Касперского" Андрей Ковтун. Чтобы не стать жертвой таких атак, "Лаборатория Касперского" рекомендует пользователям проверять почтовый адрес, с которого пришло письмо, и не пересылать сообщения третьим лицам, также устанавливать антивирусы и повышать уровень цифровой грамотности. Поделись с друзьями 0
	Цитата