https://sputnik-georgia.ru/20220504/kolichestvo-rassylaemogo-vredonosnogo-spama-vyroslo-v-desyat-raz---266418767.html
Количество рассылаемого вредоносного спама выросло в десять раз
Количество рассылаемого вредоносного спама выросло в десять раз
Sputnik Грузия
Злоумышленники пытаются получить доступ к корпоративной переписке, уверяя пользователей в ответном письме загрузить вредоносную программу 04.05.2022, Sputnik Грузия
2022-05-04T15:15+0400
2022-05-04T15:15+0400
2022-05-04T15:15+0400
"лаборатория касперского"
новости
в мире
происшествия
https://cdnn1.img.sputnik-georgia.com/img/07e4/0c/1a/250459578_0:83:3347:1965_1920x0_80_0_0_4bcf3416ff3800533c6dae616809f6c6.jpg
ТБИЛИСИ, 4 мая — Sputnik. Количество вредоносного спама, рассылаемого компаниям в мире, в марте выросло в 10 раз, говорится в сообщении "Лаборатории Касперского".Эксперты "Лаборатории Касперского" обнаружили, что количество отправляемого спама в организациях разных стран увеличилось. Отмечается, что злоумышленники пытаются получить доступ к корпоративной переписке, уверяя пользователей в ответном письме загрузить вредоносную программу. Одна из схем, которую зафиксировали специалисты, выглядит так: пользователи получают электронное письмо, содержащее вложение или ссылку, которая часто ведет на сервисы хранения некоторых файлов. Цель письма – убедить получателей открыть вложение или перейти по ссылке, скачать заархивированный документ и открыть его. В этом письме злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивает, например, платежную форму или коммерческое предложение. Как только жертва открывает архив, она тут же начинает скачивать троян и открывать динамическую библиотеку Qbot. В некоторых случаях вредоносные документы загружались трояном Emotet. Получив доступ к компьютеру, вредоносная программа может похищать учетные записи пользователей, отслеживать деятельность компании, распространять информацию в Интернете, устанавливать криптографию на другие компьютеры и получать доступ к электронной почте. "Мошенническая деловая переписка – распространенный прием, однако тут все сложнее. Переписка здесь настоящая, поскольку злоумышленник вступает в существующий диалог с письмом, содержащим вредоносную программу. Текст сообщений часто генерируется скриптами, что затрудняет блокировку вредоносных сообщений с помощью спам-фильтров", – сказал руководитель группы безопасности почты "Лаборатории Касперского" Андрей Ковтун. "Лаборатория Касперского" оценила кибербезопасность Грузии >>>Чтобы не стать жертвой подобных атак, эксперты советуют компаниям проверять почтовый адрес, с которого пришло письмо, и не отправлять сообщения третьим лицам без проверки, содержащейся в них информации.Также рекомендуется проводить тренинги по кибербезопасности для сотрудников, обучать их выявлению методов социальной инженерии, а также установить надежное защитное решение, которое будет автоматически пересылать письма в спам.
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
2022
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Новости
ru_GE
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
Sputnik Грузия
media@sputniknews.com
+74956456601
MIA „Rosiya Segodnya“
"лаборатория касперского", новости, в мире, происшествия
"лаборатория касперского", новости, в мире, происшествия
Количество рассылаемого вредоносного спама выросло в десять раз
Злоумышленники пытаются получить доступ к корпоративной переписке, уверяя пользователей в ответном письме загрузить вредоносную программу
ТБИЛИСИ, 4 мая — Sputnik. Количество вредоносного спама, рассылаемого компаниям в мире, в марте выросло в 10 раз, говорится в сообщении "Лаборатории Касперского".
Эксперты "Лаборатории Касперского" обнаружили, что количество отправляемого спама в организациях разных стран увеличилось. Отмечается, что злоумышленники пытаются получить доступ к корпоративной переписке, уверяя пользователей в ответном письме загрузить вредоносную программу.
"С помощью этого метода злоумышленники пытаются получить доступ к устройствам пользователей. По данным компании, с февраля по март 2022 года количество таких электронных писем увеличилось в 10 раз, примерно с 3 тысяч до 30 тысяч. Пользователи получают сообщения на разных языках", – отмечается в сообщении.
Одна из схем, которую зафиксировали специалисты, выглядит так: пользователи получают электронное письмо, содержащее вложение или ссылку, которая часто ведет на сервисы хранения некоторых файлов. Цель письма – убедить получателей открыть вложение или перейти по ссылке, скачать заархивированный документ и открыть его.
В этом письме злоумышленники обычно пишут, что документ содержит важные данные, которые получатель давно запрашивает, например, платежную форму или коммерческое предложение. Как только жертва открывает архив, она тут же начинает скачивать троян и открывать динамическую библиотеку Qbot.
В некоторых случаях вредоносные документы загружались трояном Emotet. Получив доступ к компьютеру, вредоносная программа может похищать учетные записи пользователей, отслеживать деятельность компании, распространять информацию в Интернете, устанавливать криптографию на другие компьютеры и получать доступ к электронной почте.
"Мошенническая деловая переписка – распространенный прием, однако тут все сложнее. Переписка здесь настоящая, поскольку злоумышленник вступает в существующий диалог с письмом, содержащим вредоносную программу. Текст сообщений часто генерируется скриптами, что затрудняет блокировку вредоносных сообщений с помощью спам-фильтров", – сказал руководитель группы безопасности почты "Лаборатории Касперского" Андрей Ковтун.
Чтобы не стать жертвой подобных атак, эксперты советуют компаниям проверять почтовый адрес, с которого пришло письмо, и не отправлять сообщения третьим лицам без проверки, содержащейся в них информации.
Также рекомендуется проводить тренинги по кибербезопасности для сотрудников, обучать их выявлению методов социальной инженерии, а также установить надежное защитное решение, которое будет автоматически пересылать письма в спам.
