Каждый третий файл с вирусом мошенники распространяют через электронную почту

Эксперты зафиксировали рост фишинговых атак на сотрудников компаний и бухгалтерские отделы, сообщают Почта Mail и VK Workspace. Злоумышленники рассылают письма представителям компаний от имени иностранных организаций и маскируют вредоносные вложения под SWIFT-подтверждения платежей, счета-фактуры и коммерческие предложения. За последний месяц доля вредоносных вложений достигла 30% от общего числа файлов с вирусами.

Мошенники используют архивы со скрытыми скриптами

Как уточняют эксперты, вредоносные файлы скрываются под видом Excel-таблиц или архивов с документами. После того, как пользователь открывает вложение, на устройство загружается вредоносный скрипт. Он предоставляет злоумышленникам удалённый доступ к компьютеру, а также помогает похитить учётные данные или установить дополнительное вредоносное ПО.

Как отмечают специалисты, для рассылок мошенники чаще используют скомпрометированные корпоративные аккаунты. Благодаря этому письма выглядят более убедительно.

Злоумышленники чаще используют нестандартные форматы документов

Руководитель группы спам-анализа Почты Mail Дмитрий Моряков заявил, что пользователи стали осторожнее относиться к стандартным исполняемым файлам и подозрительным документам Office, поэтому мошенники начали активнее использовать нестандартные форматы.

«Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — отметил Дмитрий Моряков, руководитель группы спам-анализа Почты Mail.

Для выявления новых сценариев атак используются модели машинного обучения и антиспам-системы. Они дообучаются в реальном времени после обнаружения новых фишинговых схем.

Эксперты рекомендуют сотрудникам внимательно проверять адреса отправителей и вложения даже в рабочих почтовых ящиках, а также не открывать архивы с файлами, требующими запуска скриптов или предоставления доступа к данным устройства.

Контекст

Почти половина россиян уверены, что способны распознавать фишинговые электронные письма, однако большинство замечает только самые очевидные схемы. Ещё 24% опрошенных признались, что могут выявить лишь грубые уловки, а 23% полагаются скорее на осторожность, чем на знания. Исследование также показало рост персонализированных фишинговых атак, которые маскируются под сообщения от HR-служб и корпоративные документы.

Цифровая самоуверенность растёт: 49% россиян считают, что не попадутся на фишингЧитать

Для защиты от мошенников:

• 27% россиян стараются не переходить по подозрительным ссылкам,
• 15% анализируют текст сообщений,
• 10% проверяют адрес отправителя.

Эксперты отмечают, что подобных мер уже недостаточно: современные фишинговые рассылки становятся всё более сложными и персонализированными.