Специалисты «Лаборатории Касперского» сообщили нам, что зафиксирована масштабная волна фишинговых рассылок. Атаковано по меньшей мере 400 промышленных компаний преимущественно на территории России. Основная цель атаки традиционна — украсть деньги со счета организации.
Эта серия атак началась в сентябре 2017 года и продолжается до сих пор, а первые подобные инциденты были зафиксированы экспертами по кибербезопасности еще в 2015 году.
На данный момент было атаковано около 800 компьютеров сотрудников промышленных компаний, относящихся к следующим индустриям: нефть и газ, металлургия, инжиниринг, энергетика, строительство, добыча полезных ископаемых, логистика.
Внешне это выглядит как рабочая переписка по различным финансовым вопросам.
Вредоносные вложения либо упакованы в архивы, либо вообще отсутствуют (во втором случае пользователя провоцируют перейти по ссылке на сторонний сайт и скачать зловредный объект оттуда). При этом киберпреступники обращаются к каждому сотруднику по фамилии, имени и отчеству, формируют индивидуальные письма и учитывают специфику атакуемых организаций.
Примерно так выглядят подобные письма.
Зафиксирован и такой случай, когда вредоносный софт закамуфлировали под PDF-документ, содержащий информацию о платежном получении.
Интересен тот факт, что данные, указанные в платежном поручении, соответствуют действительности. В частности, указаны реально существующие компании, их легитимные налоговые реквизиты, и даже VIN-номер автомобиля соответствует заявленной модели транспортного средства.
Фото:
Последние новости
Сегодня
16:39Польша назвала условие открытия пункта пропуска «Бобровники»16:16«Евроопт» начал продавать товары IKEA. Что говорит белорусский ретейлер16:03Белорусские заводы будут закупать комплектующие у российского малого бизнеса15:13Новый Клондайк: в России разрешат добывать золото частным старателям14:56Экономьте до 500 рублей вместе с «МЕГА Макс» от А1