В «Лаборатории Касперского» рассказали о вредоносных рассылках от имени госорганов

Российские госорганы и крупные компании летом этого года стали получать электронные письма с вредоносными файлами якобы от имени сотрудников различных министерств, сообщила пресс-служба «Лаборатории Касперского».

«Сотрудники (госорганов и компаний. — "Ведомости") получают письма с вредоносными файлами во вложении. В частности, эксперты "Лаборатории Касперского" зафиксировали рассылки якобы от имени сотрудников различных министерств группам получателей с доменами государственных организаций и ведомств», — рассказали в пресс-службе (цитата по ТАСС).

В компании отметили, что информацию о людях, от имени которых рассылали письма, можно было найти в открытом доступе. В каждом письме был файл, замаскированный под документ с актуальной для получателей информацией. Письма отправляли с адресов, похожих на адреса министерств, однако домены принадлежали почтовым сервисам, не очень распространенным в России. 

В июле эксперты зафиксировали целевую рассылку, которую получили несколько сотрудников крупного телеком-оператора. Мошенники отправили им письмо от якобы подрядчика, который поставляет компании бухгалтерские услуги, и сообщили об удержании зарплаты по итогам месяца. Получателям предложили ознакомиться с документами во вложении. В файле содержался ранее неизвестный бэкдор — вредоносная программа, которая позволяет злоумышленникам совершать действия на устройстве жертвы без ее ведома. 

Руководитель группы защиты от почтовых угроз «Лаборатории Касперского» Андрей Ковтун рассказал, что в этом году был зафиксирован всплеск таргетированных почтовых атак на крупные компании и госорганы. Мошенники используют методы социальной инженерии, добавляют подписи в письма со всеми атрибутами конкретных ведомств, используют деловой язык, включают элементы повестки и упоминают реальных сотрудников. 

Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса.