Какие письма рассылают злоумышленники
Сотрудники нескольких крупных компаний и государственных организаций получили письма с вредоносными файлами во вложении. При этом тексты писем мошенники составили с учетом специфики работы конкретных фирм и актуальной повестки. Иногда они использовали неизвестные ранее приемы, чтобы защитному ПО было сложнее определить вредоносные письма.
Специалисты «Лаборатории Касперского» обнаружили рассылки, которые отправляли якобы сотрудники разных министерств. Сведения о тех лицах, которых указали в качестве отправителей, находились в открытом доступе, и каждый мог ими воспользоваться. К письмам прикрепляли файлы под видом документов — на самом деле они включали вредоносный код, который использовал уязвимость в редакторе формул для офисного ПО. Таким образом, при открытии файла сотрудником злоумышленники могли запустить на его компьютере любой код и исполняемый файл.
Такие рассылки выглядят очень правдоподобно. Адреса, с которых их отправляют, имеют ту же логику построения, что и в реальных ведомствах.
И все же было несколько отличий, которые позволяли заподозрить в рассылке подвох:
Домен принадлежал стороннему сервису, который нечасто встречается в нашей стране. Это так называемый юникод-спуфинг — в URL-адресах и адресах электронной почты используют юникодные символы, которыми подменяют обычные латинские.
В теме рассылки упоминался сотрудник, который в настоящий момент в компании уже не работает.
Перечень адресатов был слишком разнообразным, что явно отличало рассылку от обычной.
Еще один пример подобных писем эксперты обнаружили в июле 2022 года. Сотрудники крупного телеком-оператора получили рассылку якобы от подрядчика компании, который ведет ее бухучет. Привлекало внимание содержание письма — в нем было написано об удержаниях из зарплат.
Конечно же, адресату предлагали открыть вложение: в данном случае это был архив с неким файлом, который содержал злонамеренную программу — бэкдор. С ее помощью мошенники могут управлять компьютером пользователя: запускать произвольный код командной строки и всевозможные интернет-файлы, делать скриншоты, передавать в командный центр файлы пользователя.
Кроме этого, сотрудникам пришло второе сообщение, в котором находился пароль от архива из первого письма. Вероятно, таким образом злоумышленники хотели обмануть алгоритмы защитного ПО.
Получите бесплатный чек-лист по киберзащите бизнеса на удаленке
Поможем избежать атак программ-вымогателей
Узнайте, как безопасно организовать работу в условиях удаленной работы
Как руководителю защитить компанию от вредоносных рассылок
Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского» обращает внимание на то, что «злоумышленники активно используют приемы социальной инженерии и стремятся сделать каждое письмо максимально правдоподобным. Кроме того, они постоянно ищут новые изощренные способы обойти защитные решения».
Руководителю нужно принимать меры, чтобы защитить своих сотрудников и компанию от злоумышленников, которые рассылают вредоносные письма:
1. Руководители должны повышать киберграмотность работников, обучать их информационной безопасности. Все начинается именно с обучения: если вы расскажете сотрудникам, на что обращать внимание при получении писем, они с большей вероятностью будут относиться к переписке с должной осторожностью. Показывайте на примерах, какие действия могут совершать киберпреступники, как они маскируются, какие техники социальной инженерии применяют.
В этом вам поможет платформа Kaspersky Automated Security Awareness. С ее помощью ваши сотрудники быстро освоят азы IT-безопасности и научатся принимать правильные решения, когда сталкиваются с угрозами. Программа доступна в двух вариантах:
основной курс, который разбит на несколько уровней сложности;
экспресс-тренинг в аудиовизуальной форме.
2. Сотрудникам нужно всегда проверять отправителя письма. Если рассылка пришла с незнакомого адреса и особенно если она касается важных вопросов — денег, персональных данных, то, скорее всего, это письмо от мошенников. По возможности свяжитесь с автором письма по телефону и уточните детали.
Необходимо внимательно читать адрес и сопоставлять его с адресами проверенных отправителей — разница может быть маленькой, но в сравнении она видна. Пока информацию не перепроверили, не пересылайте никому сообщение.
3. В компании нужно использовать надежные и современные защитные программные решения, которые будут фильтровать письма.
Kaspersky Secure Mail Gateway — решение, которое объединяет систему электронной почты и средства ее защиты в составе готового к использованию виртуального устройства безопасности.
С помощью него вы защитите вашу электронную почту от любых видов угроз, в том числе спама, фишинга, BEC-атак и вредоносных вложений.
Это простое в установке и управлении решение. Для него можно настроить автоматическое обновление и не беспокоиться об актуальности ПО.
4. Не забывайте регулярно обновлять программы. В официальных обновлениях разработчики исправляют ошибки ПО и устраняют возможные уязвимости.
Платформа Kaspersky ASAP
Это удобная и эффективная онлайн-платформа для повышения осведомленности сотрудников в области IT-безопасности
Реклама: АО «ЛАБОРАТОРИЯ КАСПЕРСКОГО», ИНН 7713140469, erid: LjN8KSYEy
Начать дискуссию