Какие письма рассылают злоумышленники
Сотрудники нескольких крупных компаний и государственных организаций получили письма с вредоносными файлами во вложении. При этом тексты писем мошенники составили с учетом специфики работы конкретных фирм и актуальной повестки. Иногда они использовали неизвестные ранее приемы, чтобы защитному ПО было сложнее определить вредоносные письма.
Специалисты «Лаборатории Касперского» обнаружили рассылки, которые отправляли якобы сотрудники разных министерств. Сведения о тех лицах, которых указали в качестве отправителей, находились в открытом доступе, и каждый мог ими воспользоваться. К письмам прикрепляли файлы под видом документов — на самом деле они включали вредоносный код, который использовал уязвимость в редакторе формул для офисного ПО. Таким образом, при открытии файла сотрудником злоумышленники могли запустить на его компьютере любой код и исполняемый файл.
Такие рассылки выглядят очень правдоподобно. Адреса, с которых их отправляют, имеют ту же логику построения, что и в реальных ведомствах.
И все же было несколько отличий, которые позволяли заподозрить в рассылке подвох:
Домен принадлежал стороннему сервису, который нечасто встречается в нашей стране. Это так называемый юникод-спуфинг — в URL-адресах и адресах электронной почты используют юникодные символы, которыми подменяют обычные латинские.
В теме рассылки упоминался сотрудник, который в настоящий момент в компании уже не работает.
Перечень адресатов был слишком разнообразным, что явно отличало рассылку от обычной.
Еще один пример подобных писем эксперты обнаружили в июле 2022 года. Сотрудники крупного телеком-оператора получили рассылку якобы от подрядчика компании, который ведет ее бухучет. Привлекало внимание содержание письма — в нем было написано об удержаниях из зарплат.
Конечно же, адресату предлагали открыть вложение: в данном случае это был архив с неким файлом, который содержал злонамеренную программу — бэкдор. С ее помощью мошенники могут управлять компьютером пользователя: запускать произвольный код командной строки и всевозможные интернет-файлы, делать скриншоты, передавать в командный центр файлы пользователя.
Кроме этого, сотрудникам пришло второе сообщение, в котором находился пароль от архива из первого письма. Вероятно, таким образом злоумышленники хотели обмануть алгоритмы защитного ПО.
Получите бесплатный чек-лист по киберзащите бизнеса на удаленке
Поможем избежать атак программ-вымогателей
Узнайте, как безопасно организовать работу в условиях удаленной работы
Заполните форму ниже и мы пришлем чек-лист на ваш e-mail:
Как руководителю защитить компанию от вредоносных рассылок
Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского» обращает внимание на то, что «злоумышленники активно используют приемы социальной инженерии и стремятся сделать каждое письмо максимально правдоподобным. Кроме того, они постоянно ищут новые изощренные способы обойти защитные решения».
Руководителю нужно принимать меры, чтобы защитить своих сотрудников и компанию от злоумышленников, которые рассылают вредоносные письма:
1. Руководители должны повышать киберграмотность работников, обучать их информационной безопасности. Все начинается именно с обучения: если вы расскажете сотрудникам, на что обращать внимание при получении писем, они с большей вероятностью будут относиться к переписке с должной осторожностью. Показывайте на примерах, какие действия могут совершать киберпреступники, как они маскируются, какие техники социальной инженерии применяют.
В этом вам поможет платформа Kaspersky Automated Security Awareness. С ее помощью ваши сотрудники быстро освоят азы IT-безопасности и научатся принимать правильные решения, когда сталкиваются с угрозами. Программа доступна в двух вариантах:
основной курс, который разбит на несколько уровней сложности;
экспресс-тренинг в аудиовизуальной форме.
2. Сотрудникам нужно всегда проверять отправителя письма. Если рассылка пришла с незнакомого адреса и особенно если она касается важных вопросов — денег, персональных данных, то, скорее всего, это письмо от мошенников. По возможности свяжитесь с автором письма по телефону и уточните детали.
Необходимо внимательно читать адрес и сопоставлять его с адресами проверенных отправителей — разница может быть маленькой, но в сравнении она видна. Пока информацию не перепроверили, не пересылайте никому сообщение.
3. В компании нужно использовать надежные и современные защитные программные решения, которые будут фильтровать письма.
Kaspersky Secure Mail Gateway — решение, которое объединяет систему электронной почты и средства ее защиты в составе готового к использованию виртуального устройства безопасности.
С помощью него вы защитите вашу электронную почту от любых видов угроз, в том числе спама, фишинга, BEC-атак и вредоносных вложений.
Это простое в установке и управлении решение. Для него можно настроить автоматическое обновление и не беспокоиться об актуальности ПО.
4. Не забывайте регулярно обновлять программы. В официальных обновлениях разработчики исправляют ошибки ПО и устраняют возможные уязвимости.
Платформа Kaspersky ASAP
Это удобная и эффективная онлайн-платформа для повышения осведомленности сотрудников в области IT-безопасности
Реклама: АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ИНН 7713140469, erid: LjN8KSYEy
Начать дискуссию