В VK зафиксировали всплеск фишинговых атак под видом бизнес-документов
Mail и VK WorkSpace сообщили о росте таргетированных фишинговых рассылок, нацеленных на компании (особенно бухгалтерию), где злоумышленники маскируют письма под легитимные бизнес-коммуникации (SWIFT-подтверждения, счета, оферты, запросы документов).
Атаки идут со скомпрометированных бизнес-аккаунтов зарубежных организаций, что повышает доверие к письмам. Во вложениях – RAR-архивы, внутри которых скрыт вредоносный VBS-скрипт, замаскированный под Excel-файл или архив. При открытии вложения на устройство загружается скрипт, который предоставляет удаленный доступ злоумышленникам, позволяет похищать учетные данные и устанавливать дополнительное вредоносное ПО.
По данным аналитиков, на такой тип нежелательных вложений приходится около 30% всех вредоносных файлов за последний месяц. Чаще всего используются темы SWIFT-платежей, счетов-фактур, коммерческих предложений и запросов документов, то есть максимально «рабочие» поводы.
💬 MAX | 💬 TG | 💙 VK |🔗Сайт🎁 Розыгрыш неттопа iRU
В этом посте были ссылки, но мы их удалили по правилам Сетки
