Эксперты зафиксировали новую волну фишинговых атак: злоумышленники рассылают электронные письма с вредоносными архивами. Их цель — угон аккаунтов и хищение платёжных данных.
Как работает схема?
Формат атак. Мошенники массово отправляют письма с архивами в форматах «7z», «rar», «zip» и «cab». Файлы с этими тремя буквами (двумя в случае с «7z») маскируются под финансовые документы, например:
- «Документы на подпись»
- «Извещение»
- «Счёт»
Кого атакуют? Злоумышленники нацелены как на корпоративные почтовые ящики, так и на обычных пользователей.
Когда атакуют? Атаки усиливаются в периоды налоговой отчётности, когда компании получают много официальных документов и не проверяют каждое вложение.
Насколько выросло количество атак?
Как отмечает «Коммерсантъ», за февраль и март обнаружено более 880 тыс. таких писем. Каждый день система «Почта Mail» фиксирует до 22 млн писем с вложениями.
Доля фишинговых сообщений в почтовом трафике выросла на 25 %. Количество письменных розыгрышей возросло с единиц в месяц до 56 тыс.
Как не стать жертвой
- Не открывайте вложенные файлы из неожиданных писем, особенно архивы.
- Проверяйте адрес отправителя — мошенники часто используют поддельные домены.
- Используйте антивирус с проверкой почтового трафика.
- Настройте двухфакторную аутентификацию для защиты аккаунтов.
- Будьте осторожны с предложениями «беспроигрышных лотерей» и другими заманчивыми акциями.
Эксперты Mail отмечают, что мошенники активно пользуются доверчивостью пользователей, подделывая официальные документы. Чтобы защитить себя, важно соблюдать базовые правила кибербезопасности и не открывать подозрительные вложения.
В целом, не будет лишним перезвонить коллеге и уточнить, отправлял ли он вам некий архив. Если таковой пришел от незнакомца, то смело отправляйте его в «спам».
