Хакеры начали массово рассылать электронные письма от имени популярных университетов. С начала года количество таких атак увеличилось в 200 раз, сообщили «Известиям» в «Лаборатории Касперского».
Сообщается, что в письме предлагается скачать файл, содержащий «выгодное» предложение. После открытия такого письма компьютер заражается вирусом. Эксперты предупреждают, что с его помощью мошенники могут загружать в систему любые файлы, выгружать конфиденциальные данные и запускать любые команды для дальнейшего заражения.
Андрей Ковтун, руководитель группы защиты от угроз электронной почты «Лаборатории Касперского», отмечает, что злоумышленники используют логотипы университетов и ссылаются на известного сотрудника вуза, чтобы убедить жертву.
Кроме того, специалист назвал несколько признаков, по которым можно определить вредоносную рассылку. К примеру, мошенники часто используют классический прием спамеров — исполняемый файл с двойным расширением, например pdf.exe.
«Во-первых, адрес, с которого отправлено письмо, часто не имеет отношения к университету. Во-вторых, бессвязность текста позволяет предположить, что это автоматический перевод с другого языка, чего представитель университета, скорее всего, не допустит», — делится эксперт.
Денис Кувшинов, руководитель группы исследования угроз Positive Technologies, напомнил стандартные правила кибергигиены: не переходить по подозрительным ссылкам, которые приходят в мессенджерах, электронных письмах, не открывать вложения и учитывать факт социальной инженерии.
А менеджером по продуктам R-Vision Даниилом Бородавкиным отмечена важность своевременного обновления приложений и запрета на получение писем с вредоносными файлами. Специалист посоветовал использовать почтовые фильтры, песочницы и антивирусы.
О светлом будущем заботятся политики, о светлом прошлом – историки, о светлом настоящем – журналисты.