«Лаборатория Касперского» сообщила о вредоносной рассылке от имени ФНС Минувшей ночью работающие в сфере кибербезопасности компании зафиксировали массовую фишинговую рассылку. Злоумышленники, выдавая себя за ФНС, пытались получить полный контроль над компьютером жертвы
В ночь на четверг 30 сентября проводилась массовая рассылка фишинговых писем с вирусом «от имени одного из финансовых регуляторов», говорится в поступившем в РБК сообщении «Лаборатории Касперского». По данным компании, на электронную почту пользователей приходило письмо с вложением и темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке, подчеркивают в «Лаборатории Касперского».
Если пользователь откроет такое вложение, злоумышленник может получить полный удаленный доступ к его компьютеру, в том числе ко всем данным, хранящимся на нем, пояснил РБК представитель компании. В «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вложения в письме.
Руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский подтвердил, что их компания также зафиксировала эту рассылку. «За сутки сотрудники большого количества наших заказчиков получили подобные письма»,— сообщил он. По информации Залевского, злоумышленники пытаются скрытно установить на компьютер жертвы программное обеспечение для удаленного управления RMS. «Само по себе оно не является вредоносным, но в руках злоумышленников может использоваться для абсолютно любых целей: перевод денежных средств через различные платежные системы, шифрование или кража чувствительных данных (документы, логины, пароли)»,— указывает представитель «Ростелеком-Солар». Глава отдела исследования угроз информбезопасности компании Positive Technologies Денис Кувшинов говорит, что атаки происходили точечно. В июле этого года аналогичная рассылка происходила на госорганы Украины, отметил он.
Фишинг— один из самых распространенных видов кибератак. Текст подобного письма обычно нацелен на то, чтобы запугать получателя и предупредить:чтобы избежать негативных последствий, нужно перейти на веб-сайт для выполнения определенных действий. Переходя по ссылке, пользователь попадает на имитацию официального государственного сайта или любого другого вызывающего доверие портала, на котором просят ввести учетную запись и пароль, после чего злоумышленник получает доступлибо к банковским счетам, либо к личной информации, которую впоследствии может продать. По данным Group-IB, количество выявленных случаев фишинговых атак в 2020 году увеличилось на 118% по сравнению с прошлогодним показателем.
Читайте на РБК Pro
Браво, Карузо: как владелец ТЦ утер нос «Диснейленду» и заработал $4 млрд
Почему мы откладываем жизнь на потом и как выйти из этого тупика
Надо ли вкладываться в недвижимость при росте цен
Монгольское чудо: как местная биржа стала самой быстрорастущей в мире
«Лаборатория Касперского» предлагает действовать следующим образом, если вложение всеже было открыто:
- загрузить и установить антивирусный сканер;
- отключиться от интернета;
- перезагрузить компьютер в безопасном режиме;
- удалить все временные файлы;
- запустить сканирование на вирусы;
- удалить вирус или поместить его в карантин;
- перезагрузить компьютер;
- поменять все пароли;
- обновить ваше ПО, браузер и операционную систему.
Тимофей Корнев,
Екатерина Ясакова Подпишись на YouTube РБК Прямые эфиры, видео и записи передач на нашем YouTube канале
