Доступ они получают старым добрым способом: через заражённые письма
Очередную фишинговую кампанию зафиксировали специалисты по информационной безопасности. Об опасности сообщает The Hacker News, который узнал об исследованиях Any.Run.
Хакеры отправляют своим жертвам письма, к которым приложены умышленно повреждённые текстовые документы.
Пользователь включает функцию восстановления документа и защитные программы не реагируют на эти действия владельца компьютера. Между тем, вирус начинает свою работу.Чаще всего опасные письма маскируют под обращения от кадровой службы, сообщения о зарплате, бонусах или других выплатах.
Как только адресат открывает письмо, он узнаёт, что в сообщении "обнаружено нечитаемое содержимое". Тут же поступает предложение восстановить файл. Всё получается очень легко и жертва выходит на QR-код, который нужно отсканировтаь, чтобы загрузить желаемый документ.
Если в этот момент пользователь не поймёт, что его обманывают, то попадёт на фишинговый ресурс, замаскированный под Microsoft . И учётные данные жертвы попадут в руки неизвестных злоумышленников.
Самое печальное, что защитные системы новые файлы обнаружить не могут.
Единственный способ избежать неприятностей - не открывать подозрительные письма, вложения в них и ни в коем случае не переходить по ссылкам.
Свежие комментарии