30.06.2022
Интернет Программы

«Лаборатория Касперского» сообщила о рассылке писем с вирусами от имени вузов

С начала этого года сотрудники российских компаний стали в 200 раз чаще получать письма якобы от известных вузов, сообщили «Известиям» в «Лаборатории Касперского». Там уточнили: в январе специалисты фиксировали всего несколько десятков подобных сообщений в день. А 13 апреля было обнаружено около 2 тыс. таких писем. Эта дата стала пиком активности злоумышленников, использующих новую схему.

Злоумышленники прикрываются МГУ им. М. В. Ломоносова, Университетом Аристотеля в Салониках, Анкарским университетом и многими другими вузами. В сообщении хакер может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Когда пользователь открывает этот документ, запускается вирус. С его помощью злоумышленник может загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в том числе пароли и документы, и запускать какие-либо команды для дальнейшего заражения.

Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается несколько нюансов.

Во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде pdf.exe

Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского»

В ноябре 2020 года хакеры уже пользовались схемой, похожей на описанную, отметили в пресс-службе компании Group-IB. Тогда злоумышленники рассылали письма якобы от имени ректора МГУ Виктора Садовничего и просили получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение.

При этом сами письма были написаны довольно безграмотно, со стилистическими ошибками, порядок слов и предложений указывал на машинный перевод, отметили в компании. Там добавили, что ученая степень ректора была указана неверно: Садовничий — не доктор философии, а доктор физико-математических наук. В теле письма содержались ссылки, большая часть из которых вела не на сайты структур МГУ, а на ресурсы Белградского университета. Судя по всему, злоумышленники поленились отредактировать или проверить сообщение перед рассылкой, что может говорить о подобных атаках от имени других университетов, добавили специалисты.

Как говорится: «Аккуратность — признак хорошего бойца». Будьте внимательны при открытии неизвестных писем!

Работает в ПРО МЕДИА с 6 декабря 2021 г.

Добавить комментарий

Ваш адрес email не будет опубликован.