Киберэксперты Почты Mail и VK Workspace зафиксировали рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях находятся RAR-архивы, внутри которых скрывается вредоносный .vbs-файл, замаскированный под Excel-документы или архивы с рабочими файлами.
После открытия вложения на устройство пользователя загружается вредоносный скрипт. Он может предоставить мошенникам удаленный доступ к компьютеру, позволить похитить учетные данные или установить дополнительное вредоносное ПО.
По данным аналитиков, за последний месяц доля таких вложений достигла 30% от общего числа вредоносных файлов. Чаще всего злоумышленники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
Эксперты отмечают, что мошенники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сейчас злоумышленники делают ставку на многоуровневые атаки, тщательную подготовку и архивы со встроенными скриптами, выдавая их за реальные бизнес-документы.
Фишинговые домены и вредоносные письма были оперативно выявлены и заблокированы ИБ-специалистами еще до того, как дошли до адресатов. Благодаря современным ML-моделям и антиспам-системам новые сценарии фишинговых атак быстро фиксируются, а защитные механизмы дообучаются в режиме реального времени.
Специалисты также напоминают о важности соблюдения правил информационной безопасности и кибергигиены: необходимо внимательно проверять вложения даже в рабочих почтовых ящиках, обращать внимание на адреса отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и предоставления доступа к устройству и данным.