В России наблюдается рост числа вредоносных рассылок якобы от вузов

Дата: 19.04.2022. Автор: Артем П. Категории: Новости по информационной безопасности
В России наблюдается рост числа вредоносных рассылок якобы от вузов
Изображение: Maksim Goncharenok (pexels)

Мошенники массово рассылают вредоносные письма якобы от имени крупных российских и иностранных вузов. Мошенническая активность такого рода выросла в несколько сотен раз с начала 2022 года, сообщают «Известия» со ссылкой на исследование «Лаборатории Касперского».

Уточняется, что получателей таких мошеннических писем злоумышленники обманным путём заставляют скачать прикрепленный к сообщению файл, в котором можно якобы ознакомиться с «выгодным» предложением. После открытия файла устройство пользователя заражается вредоносным ПО.

По мнению экспертов, активность такого рода связана с тем, что киберпреступникам, скорее всего, удалось заполучить соответствующую актуальную базу данных с контактами. Сам метод мошенничества новым не является – аналогичная вредоносная кампания фиксировалась ещё в 2020 году специалистами ГК Group-IB.

«В сообщении мошенник часто представляется сотрудником вуза, либо подрядчиком университета, заявляя о том, что выслал «предложение», «приложил бюджет», «прикрепил прайс» и так далее. Если пользователь запускает прикрепленный к письму файл, то на его устройство проникает вредоносное ПО. За счёт этого киберпреступники смогут загрузить в пользовательскую систему различные вредоносные файлы, украсть конфиденциальную информацию и учетные данные, а также запустить различные команды для последующего заражения компьютера и IT-сети», – заявили в «Лаборатории Касперского».

Эксперты отмечают, что соответствующие письма рассылаются от имени МГУ им. Ломоносова, от крупных вузов Румынии, Германии, Греции, Турции и других стран.

Для пущей убедительности хакеры добавляют логотипы, применяют корпоративное оформление, ссылаются в своих письмах на сотрудника университета. Но при внимательном изучении сообщения можно найти определенные нюансы, которые свидетельствуют о мошенническом характере писем.

«Обычно адрес, с которого идёт рассылка мошеннических писем якобы от вузов, к указанному университету отношения не имеет. Кроме того, сразу выявляется несвязность текста, что может говорить об использовании автоматических переводчиков, чего официальный представитель вуза допустить не может. Также в таких письмах применяется традиционный приём спамеров – прикрепление вредоносного файла с двойным расширением», – подчеркнул Андрей Ковтун, глава группы защиты от почтовых угроз в Kaspersky.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.