Россиян предупредили о вирусах в рассылках с новогодними поздравлениями

Россиян предупредили о вирусах в рассылках с новогодними поздравлениями, сообщает otvprim.ru

Мошенники активно рассылают по почте вредоносное ПО: оно может маскироваться под бухгалтерию и поздравления с праздниками.

«Бухгалтерию» жертва может принять за подлинную из-за конца финансового года, и это не единственная ширма у преступников: компаниям, например, приходили различные запросы и предложения. В одной из атак злоумышленники использовали документ-приманку с поздравлением с наступающим Новым годом, который на самом деле оказался трояном удаленного доступа.

В самом конце декабря была зафиксирована волна массовых рассылок такого же трояна, замаскированного уже под уведомления от крупного логистического оператора. Письмо-приманку мошенники оформили как уведомление об окончании срока бесплатного хранения по накладной. Такие письма были направлены в несколько десятков коммерческих организаций: банки, маркетплейсы, телеком-операторы, предприятия АПК и ТЭК, логистические и IT-компании.

Почти всегда (в 98,3% случаев) вредоносные рассылки содержат именно опасные вложения, часто это архив с популярными расширениями .zip или .rar. Если мошенники отправляют офисные документы, то чаще всего они прячут вредоносное ПО в файлы формата .pdf или .docx. В 69% фишинговых писем встречается ПО для шпионажа за пользователями и стилеры — программы для получения доступа к информации. И в 29 из 30 случаев мошенники отправляют свои письма с отдельных доменов, а не с бесплатных почтовых сервисов.