Вредоносные письма маскируются под корпоративную почту
Технический центр Интернет, сообщил, что эксперты компании Sophos, специализирующейся в кибербезопасности, обнаружили новую разновидность спам-атак. В их процессе электронные письма, содержащие ссылки на зараженные веб-сайты, маскируются под сообщения офисной оргтехники Hewlett-Packard – сканеров и многофункциональных устройств.
Во многих крупных компаниях офисные сканеры и многофункциональные устройства, завершая свои задачи, отправляют сотрудникам сообщения, содержащие во вложении обработанный документ. Этот факт и пытаются использовать злоумышленники. Случаи атак, в которых вложения содержали не отсканированные документы, а вредоносные файлы, были уже зафиксированы ранее. Однако подобные вложения достаточно эффективно распознаются многими средствами защиты, и киберпреступники решили изменить тактику.
Sophos описывает случаи атак, в которых пользователи получали сообщения со ссылками на якобы отсканированный документ на внутреннем сервере компании. При этом сообщения содержали логотип Hewlett-Packard и в целом были оформлены так, чтобы максимально напоминать письма внутренней корпоративной рассылки. Ссылки в этих письмах вели на инфицированный вредоносным ПО веб-сайт, расположенный на сервере в России.
Специалисты Sophos отмечают, что бренд Hewlett-Packard, очевидно, выбран злоумышленниками произвольно, просто потому, что оргтехника этой компании встречается в крупных офисах очень часто. И нельзя исключать атак, в сообщениях которых будет фигурировать техника других популярных производителей.
Смотреть все статьи по теме "Информационная безопасность"
Источник: www.tcinet.ru