Хакеры начали массово рассылать письма от имени популярных вузов. Количество таких атак выросло в 200 раз с начала года, рассказали «Известиям» в «Лаборатории Касперского».
Адресатам сообщений предлагают скачать файл, содержащий «выгодное» предложение, уточнили аналитики компании. Как только получатель открывает такое письмо, компьютер заражается вирусом. По словам экспертов, подобная активность мошенников может быть связана с тем, что злоумышленники нашли соответствующую базу контактов и начали ее использовать. Однако сам метод атаки уже встречался ранее — в 2020 году кибермошенники использовали подобные приемы, отметили в Group-IB.
[H2]Присвоить знание[/H2]
В январе специалисты фиксировали всего несколько десятков подобных сообщений в день. А 13 апреля было обнаружено около 2 тыс. таких писем. Эта дата стала пиком активности злоумышленников, использующих новую схему.
Как рассказали в компании, в сообщении хакер может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Когда пользователь открывает этот документ, запускается вирус. С его помощью злоумышленник может загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в том числе пароли и документы, и запускать какие-либо команды для дальнейшего заражения.
Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.
Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается несколько нюансов.
- Во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету.
- Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза.
Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде pdf.exe
[H2]Фишинг-тренды[/H2]
Подражание деловой переписке в рассылках с вредоносным ПО стало чуть ли не трендом последних лет среди злоумышленников. Обращение к обезличенным «партнерам» или «поставщикам» призвано вызвать больше доверия у потенциальной жертвы, пояснил Андрей Ковтун. На тот же эффект, видимо, рассчитано и упоминание известных университетов.
— Учитывая разнообразие вузов и контактных данных в рассылках, можно предположить, что спамерам попалась соответствующая база данных. Что неожиданно сыграло им на руку, так как обращение к авторитету вуза способно придать достоверности даже вредоносным письмам,
[H2]Правила кибергигиены[/H2]
Специалисты по информационной безопасности рекомендуют внимательно читать любые письма — даже с известных адресов. Следует задать себе вопросы, должен ли вам писать этот человек, относится ли тема к вашим компетенциям, есть ли в письмах подозрительные, нетипичные вложения, верна ли подпись. Кроме того, стоит перепроверить информацию о предлагаемых услугах и сервисах.
— В качестве рекомендаций здесь сработают стандартные правила кибергигиены: не переходите по подозрительным ссылкам, которые вам присылают в мессенджеры, на электронную почту, не открывайте вложения, а также учитывайте факт социальной инженерии.
Адресатам сообщений предлагают скачать файл, содержащий «выгодное» предложение, уточнили аналитики компании. Как только получатель открывает такое письмо, компьютер заражается вирусом. По словам экспертов, подобная активность мошенников может быть связана с тем, что злоумышленники нашли соответствующую базу контактов и начали ее использовать. Однако сам метод атаки уже встречался ранее — в 2020 году кибермошенники использовали подобные приемы, отметили в Group-IB.
[H2]Присвоить знание[/H2]
В январе специалисты фиксировали всего несколько десятков подобных сообщений в день. А 13 апреля было обнаружено около 2 тыс. таких писем. Эта дата стала пиком активности злоумышленников, использующих новую схему.
Как рассказали в компании, в сообщении хакер может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Когда пользователь открывает этот документ, запускается вирус. С его помощью злоумышленник может загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в том числе пароли и документы, и запускать какие-либо команды для дальнейшего заражения.
Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.
Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается несколько нюансов.
- Во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету.
- Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза.
Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде pdf.exe
[H2]Фишинг-тренды[/H2]
Подражание деловой переписке в рассылках с вредоносным ПО стало чуть ли не трендом последних лет среди злоумышленников. Обращение к обезличенным «партнерам» или «поставщикам» призвано вызвать больше доверия у потенциальной жертвы, пояснил Андрей Ковтун. На тот же эффект, видимо, рассчитано и упоминание известных университетов.
— Учитывая разнообразие вузов и контактных данных в рассылках, можно предположить, что спамерам попалась соответствующая база данных. Что неожиданно сыграло им на руку, так как обращение к авторитету вуза способно придать достоверности даже вредоносным письмам,
[H2]Правила кибергигиены[/H2]
Специалисты по информационной безопасности рекомендуют внимательно читать любые письма — даже с известных адресов. Следует задать себе вопросы, должен ли вам писать этот человек, относится ли тема к вашим компетенциям, есть ли в письмах подозрительные, нетипичные вложения, верна ли подпись. Кроме того, стоит перепроверить информацию о предлагаемых услугах и сервисах.
— В качестве рекомендаций здесь сработают стандартные правила кибергигиены: не переходите по подозрительным ссылкам, которые вам присылают в мессенджеры, на электронную почту, не открывайте вложения, а также учитывайте факт социальной инженерии.
