Бренды столкнулись с галлюцинациями рекламы в Meta* Бренды столкнулись с галлюцинациями рекламы в Meta* Половина дешёвых флешек оказались поддельными Половина дешёвых флешек оказались поддельными ИИ массово заговорил на пещерном языке ИИ массово заговорил на пещерном языке Треть американцев до сих пор смотрит контент на DVD Треть американцев до сих пор смотрит контент на DVD

Почта Mail и VK WorkSpace зафиксировали всплеск фишинговых атак под видом бизнес-документов

🇷🇺 1 мин
Иллюстрация предоставлена пресс-службой Mail.ru

Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный .vbs-файл (под видом excel-таблиц и архивов).

После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.

По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.

«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», - отмечает руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.