Наши сертификаты Наши сертификаты

Партнерская программа Партнерская программа

Юридическим
лицам
Оставить заявку

8 (495) 232-52-16 для Москвы

8 800 200-22-33 для бесплатных звонков из России

? Хотите
скидку?
Получить скидку
Каталог

Главная > Блог > Вузы под прикрытием. Как распознать вредоносную рассылку?

Вузы под прикрытием. Как распознать вредоносную рассылку?

22.04.2022 / 10:23 211 0 0 Все новости
Вузы под прикрытием. Как распознать вредоносную рассылку?

В «Лаборатории Касперского» рассказали о вредоносной почтовой рассылке на компании якобы от имени различных университетов, в том числе российских. Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл с зловредом, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришёлся всплеск — было обнаружено уже около 2 тысяч подобных писем*.

Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.

Пример вредоносного письма якобы от МГУ им. М. В. Ломоносова

В рамках такой рассылки пользователь получает письмо с вложением — архивом или привычным офисным документом, содержащим макрос. В сообщении злоумышленник может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении.

Вложение содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft Office. Если пользователь открывает вложение, он открывает путь зловреду, с помощью которого злоумышленник может загружать в систему любые файлы, выгружать из неё конфиденциальные данные, в частности пароли, документы, и запускать какие-либо команды для дальнейшего заражения.

«Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический приём спамеров — исполняемый файл с двойным расширением вроде .pdf.exe», — рассказывает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует:

  • не доверять письмам с незнакомых ящиков, особенно когда речь идёт о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, например университета;

  • пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;

  • установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

*Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» в период с января по апрель 2022 года.

Источник

0 0
Оставить комментарий
Ваш комментарий отправлен на модерацию и будет опубликован после проверки
К сожалению, добавление комментариев доступно только после авторизации на сайте
Всего 0 комментариев

Широкий ассортимент
Можем поставить любое ПО и оборудование, продающееся в РФ. Заказываем редкие программы, в том числе не представленные на сайте.
Официальные поставщики
Всё ПО и оборудование поставляются через официальных дистрибьюторов. Программы предназначены для активации на территории России.
Скидки постоянным клиентам
Сделав первую покупку, вы автоматически получаете скидку на следующий заказ.
Быстрая доставка
Доставляем ПО на email от 10 минут. Физические товары доставляем с курьером по всей России.
Вы используете устаревшую версию браузера .
Наш сайт построен на передовых и современных технологиях, поэтому при использовании устаревших версий браузера некоторые элементы могут отображаться некорректно.
Мы рекомендуем вам обновить браузер до последней версии.