на новости ритейла
Получайте новости
индустрии ритейла первым!
'/%3e%3cg%20filter='url(%23filter0_f_10341_112044)'%3e%3ccircle%20cx='55.5'%20cy='25.5'%20r='2.5'%20fill='url(%23paint1_radial_10341_112044)'/%3e%3c/g%3e%3cdefs%3e%3cfilter%20id='filter0_f_10341_112044'%20x='52'%20y='22'%20width='7'%20height='7'%20filterUnits='userSpaceOnUse'%20color-interpolation-filters='sRGB'%3e%3cfeFlood%20flood-opacity='0'%20result='BackgroundImageFix'/%3e%3cfeBlend%20mode='normal'%20in='SourceGraphic'%20in2='BackgroundImageFix'%20result='shape'/%3e%3cfeGaussianBlur%20stdDeviation='0.5'%20result='effect1_foregroundBlur_10341_112044'/%3e%3c/filter%3e%3clinearGradient%20id='paint0_linear_10341_112044'%20x1='57.0492'%20y1='31.4754'%20x2='31'%20y2='2.5'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%23461EF8'/%3e%3cstop%20offset='1'%20stop-color='%23E4E4FD'/%3e%3c/linearGradient%3e%3cradialGradient%20id='paint1_radial_10341_112044'%20cx='0'%20cy='0'%20r='1'%20gradientUnits='userSpaceOnUse'%20gradientTransform='translate(55.5%2025.5)%20rotate(90)%20scale(2.5)'%3e%3cstop%20stop-color='white'/%3e%3cstop%20offset='1'%20stop-color='%23C4B8FA'/%3e%3c/radialGradient%3e%3c/defs%3e%3c/svg%3e)
30% вредоносных файлов маскируются под счета и коммерческие предложения
Мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
Photon photo/Shutterstock/Fotodom
Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный.vbs-файл (под видом excel-таблиц и архивов).
После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.
По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — рассказал руководитель группы спам-анализа Почты Mail Дмитрий Моряков.
Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.
Ozon выяснил, какие схемы мошенничества наиболее распространены в период майских праздников
Ритейлеры под прицелом: активность мошенников перед распродажами выросла в 3 раза
О том, как «Аскона» становится брендом широкого ассортимента товаров для дома и трансформирует розничную сеть.