Эксперты VK о фишинге под видом бизнес-документов

По сообщению VK, эксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный .vbs-файл (под видом excel-таблиц и архивов).

После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.

По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов. Как отмечают специалисты, злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня они делают ставку на многоуровневые атаки и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы.

Благодаря современным ML-моделям и антиспам-системам, отмечают в VK, фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены, в частности, не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.