Прошел Международный женский день, но злоумышленники в интернете продолжают использовать эту тему. Они отправляют вредоносные письма с предложением посмотреть фото с корпоратива.
Специалисты из «Нейроинформ» изучили несколько таких сообщений с 10 по 11 марта. Они похожи на внутреннюю переписку и содержат ссылку.
Если перейти по ссылке, могут произойти три варианта:
1. Появятся размытые фото с пометкой «18+» с комментарием; если их скачать, на компьютер загрузится вредоносная программа.
2. Откроется фишинговая страница для входа на корпоративный портал; после ввода данных произойдет атака по первому сценарию.
3. Установится троян под видом программы для фото; он может записывать нажатия клавиш, включать камеру для слежки и загрузить шифровальщика.
Поддельные письма выглядят убедительно: многие думали, что их отправил ИТ-отдел. Почти половина получателей перешла по ссылке.
Глава «Нейроинформ» Александр Дмитриев отмечает важность обучения сотрудников о киберугрозах. Он рекомендует проводить тренинги по безопасности и повышению киберграмотности.
В России 8 марта — праздник, который злоумышленники используют для атак. Они постоянно придумывают новые схемы, и теперь привлекают искусственный интеллект.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
