Специалисты «Почты Mail» и VK WorkSpace зафиксировали резкий рост фишинга, эксплуатирующего деловую переписку. Вместо привычных исполняемых файлов преступники перешли на форматы, которые сложнее распознать автоматическими фильтрами безопасности. По словам руководителя группы спам-анализа Дмитрия Морякова, ставка делается на многоуровневые атаки и тщательную имитацию реальных коммерческих предложений.
Бизнес-документы стали прикрытием для фишинговых атак
Доля вредоносных писем, маскирующихся под счета-фактуры и SWIFT-платежи, достигла 30% за последний месяц. Злоумышленники научились обходить системы защиты, используя скомпрометированные корпоративные аккаунты и сложные архивы со встроенными скриптами, которые крадут личные данные пользователей сразу после открытия вложения на рабочем компьютере.
Пользователям стоит проявлять повышенную бдительность при работе с входящей почтой, даже если отправитель выглядит как знакомый бизнес-партнер. Эксперты настаивают на обязательной проверке адреса отправителя и отказе от загрузки подозрительных архивов, содержащих скрипты, так как подобные вложения позволяют хакерам получить полный доступ к содержимому устройства.
Комментарии (0)
Пока нет комментариев. Будьте первым!