Новая угроза для бизнеса: треть вредоносных файлов маскируются под SWIFT-подтверждения и счета фактуры

Новая угроза для бизнеса: треть вредоносных файлов маскируются под SWIFT-подтверждения и счета фактуры

Аналитики Почты Mail и VK Workspace зафиксировали рост числа сложных фишинговых атак на бухгалтеров и корпоративных сотрудников, поделился портал для ритейлеров и поставщиков Retail.ru.

Киберэксперты Почты Mail и VK Workspace предупреждают о росте числа направленных фишинговых рассылок, нацеленных на сотрудников компаний. Согласно данным аналитиков, за последний месяц доля вредоносных вложений, замаскированных под финансовые документы, составила 30% от общего объема опасных файлов.

Для обхода систем защиты злоумышленники используют скомпрометированные бизнес-аккаунты реальных зарубежных организаций. Письма имитируют SWIFT-подтверждения платежей, запросы документов, коммерческие предложения и счета-фактуры. К письмам прикрепляют RAR-архивы, внутри которых под видом таблиц Excel скрыты вредоносные файлы с расширением .vbs

При открытии вложения на компьютер пользователя загружается скрипт, который предоставляет злоумышленникам удаленный доступ к устройству. Это позволяет похитить учетные данные или развернуть в корпоративной сети стороннее вредоносное ПО.

«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — отмечает руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

Методы защиты и профилактика

Обнаруженные фишинговые домены и целевые письма были оперативно заблокированы ИБ-специалистами до момента доставки адресатам. Для автоматического распознавания новых сценариев атак применяются ML-модели и антиспам-системы, которые дообучаются в режиме реального времени.

Чтобы снизить риски эксперты рекомендуют сотрудникам соблюдать правила кибергигиены:

— проверять точный адрес отправителя, даже если письмо пришло на рабочий ящик;
— не открывать архивы с подозрительными скриптами;
— не запускать файлы, требующие предоставить им доступ к системе и данным устройства.

Читайте также: «Ростелеком» представил стратегию до 2030 года: ориентир на EBITDA в 500 млрд и двукратный рост дивидендов

информационная безопасность

Был ли вам полезен данный материал?

Да Нет

|| ←В России разработали бесплатный детектор KodikScan: он проверит фото и видео на дипфейки
«Урбантех» приобрел 30% разработчика системы видеонаблюдения «Нетвижн» →

Предыдущий материал: В России разработали бесплатный детектор KodikScan: он проверит фото и видео на дипфейки

Следующий материал: «Урбантех» приобрел 30% разработчика системы видеонаблюдения «Нетвижн»

Журнал RUБЕЖ собрал рекомендации экспертов по обеспечению безопасности ЦОД: оценка рисков для пожарного страхования, критерии защищенности дата-центров, обзоры нормативных актов и инвестпроекты.

Подписывайся на наши каналы в Telegram: