Киберэксперты сообщили о всплеске фишинговых атак под видом бизнес-документов

Киберэксперты почты mail и VK WorkSpace зафиксировали увеличение числа фишинговых рассылок, направленных на сотрудников компаний и бухгалтерских отделов. Злоумышленники используют скомпрометированные корпоративные аккаунты зарубежных организаций и маскируют вредоносные вложения под рабочие документы, сообщили аналитики компаний.

Мошенники рассылают письма с RAR-архивами, внутри которых находятся вредоносные .vbs-файлы, замаскированные под Excel-таблицы или другие документы. После открытия вложения на устройство пользователя загружается вредоносный скрипт. Он способен предоставить злоумышленникам удаленный доступ к компьютеру, позволить похитить учетные данные или установить дополнительное вредоносное программное обеспечение.

По данным экспертов, за последний месяц доля подобных вложений достигла 30% от общего количества обнаруженных вредоносных файлов. Чаще всего атаки маскируют под подтверждения платежей SWIFT, счета-фактуры, коммерческие предложения и запросы документов.

В компаниях сообщили, что специалисты по информационной безопасности оперативно выявляют и блокируют фишинговые домены и вредоносные рассылки. Пользователям же рекомендуют соблюдать базовые правила кибергигиены: проверять адреса отправителей и не открывать подозрительные архивы или файлы.

27 апреля МВД также предупреждало о распространении мошеннических ссылок на ресурсы, стилизованные под официальные площадки Следственного комитета РФ. По данным ведомства, злоумышленники публиковали реальные новости и добавляли контакты для связи, предлагая пользователям получить якобы положенные компенсации.