Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Количество вредоносных рассылок якобы от вузов увеличилось в 200 раз с начала года
По сообщениям сетевых источников, за последнее время участились хакерские атаки с использованием вредоносных рассылок от имени популярных вузов. С начала года количество атак такого типа выросло в 200 раз. Об этом пишут «Известия» со ссылкой на данные «Лаборатории Касперского».
Источник изображения: Pixabay
Согласно имеющимся данным, ещё в январе специалисты «Лаборатории Касперского» фиксировали несколько десятков вредоносных писем, которые рассылались сотрудникам российских компаний. Однако позднее их количество стало быстро расти, и 13 апреля было выявлено около 2 тыс. таких писем.
В сообщении злоумышленники обычно представляются сотрудниками или подрядчиками какого-либо учебного заведения и сообщают, что выслали адресату некое «предложение», «приложили бюджет» или прайс-лист во вложении. Открытие этого документа приводит к запуску вредоносного кода. По данным источника, хакеры используют вредонос, позволяющий загружать в систему жертвы любые файлы, выгружать из неё конфиденциальные данные, а также осуществлять удалённое выполнение произвольного кода. Злоумышленники рассылают письма от имени разных учебных заведений, включая МГУ им. М.В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета Ахена, Университета Аристотеля в Салониках и др. Для придания письмам большей убедительности хакеры используют логотипы вузов и в сообщении ссылаются на известных сотрудников учебных заведений.
Однако при внимательном прочтении такого письма можно выявить некоторые нюансы. Прежде всего стоит обратить внимание на адрес отправителя, обычно он не имеет никакого отношения к учебному заведению. Кроме того, несвязность текста наводит на мысль о том, что он был автоматически переведён с другого языка. В письмах также часто присутствует исполняемый файл с двойным расширением, например, pdf.exe, что давно используется спамерами.
Специалисты по информационной безопасности рекомендуют внимательно читать любые письма, включая те, что приходят от известных адресатов. Стоит обратить внимание на содержание письма, нетипичные вложения, подпись. Не лишней будет проверка достоверности информации о предлагаемых услугах и сервисах. Не следует переходить по подозрительным ссылкам из писем и сообщений в мессенджерах, а также не стоит открывать получаемые таким образом вложения, если их достоверность вызывает сомнения.
Источник:
