Спам рассылают под видом деловой переписки

Александр Панасенко 26 Января 2016 - 17:02

...

Злоумышленники стали все чаще подделывать спам с вредоносными вложениями под официальные уведомления и деловые письма. Эксперты «Лаборатории Касперского» полагают, что подобные уловки помогают мошенникам усыпить бдительность пользователей и заставить их самостоятельно запустить прикрепленную к письму вредоносную программу или пройти по ссылке.

Так, в прошлом месяце в Рунете были обнаружены фальшивые уведомления с вредоносными вложениями, которые рассылались от имени крупной российской телекоммуникационной компании. Текст письма был очень похож на официальное сообщение от телеком-оператора, мошенники даже добавили фразу, что сообщение создано автоматически и не требует ответа. Для привлечения внимания пользователя злоумышленники выбрали тему изменения тарифных планов: подробности, как сообщалось в письме, можно было узнать, открыв вложение. В самом же вложении, разумеется, не было заявленной информации, зато содержался троянец.

Примеры спам-писем с вредоносными вложениями от имени известной телеком-компании

Примечательно, что в этих рассылках мошенники всеми возможными способами пытались убедить пользователя, что письмо легитимное. К примеру, в случае отправки сообщения с адреса, отличного от официального, они объясняли это «временными техническими проблемами с почтовым ящиком». В некоторых сообщениях злоумышленники акцентировали внимание на том, что вложение или ссылка проверены антивирусом.

«Кажется, что уловки мошенников легко распознать, но, к сожалению, реальность такова, что жертвами киберпреступников ежедневно становится множество людей. И это не только домашние пользователи, но также сотрудники различных организаций, крупных и не очень. Злоумышленники могут придумывать самые разнообразные истории – от внезапной налоговой проверки и утери документов до поиска пропавшего коллеги. Именно поэтому мы всем рекомендуем не открывать подозрительные вложения, не переходить по ссылкам в письмах от незнакомых отправителей и, конечно же, пользоваться качественными защитными решениями», – комментирует ситуацию Татьяна Щербакова, старший спам-аналитик «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 07 Февраля 2025 - 11:35

Утечки информации Умышленные утечки информации Кража данных Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

200 компаний уведомили Роскомнадзор об утечках данных в 2024 году

В 2024 году Роскомнадзор получил уведомления об утечках данных от 200 компаний. Годом ранее таких случаев было почти вдвое больше — о происшествиях сообщили 380 организаций.

Как объяснили представители регулятора «Коммерсанту», наибольшее число утечек зафиксировано в сфере торговли и услуг.

В 2023 году значительное количество инцидентов также произошло в страховых компаниях, медицинских и образовательных учреждениях.

«Операторы, допустившие утечку персональных данных, обязаны в течение 24 часов уведомить об этом Роскомнадзор», — напомнили в ведомстве. Это требование закреплено в законе №152-ФЗ «О персональных данных».

Однако далеко не все организации, столкнувшиеся с утечками, уведомляют Роскомнадзор. Например, Московская электронная школа (МЭШ) долгое время отрицала инцидент, произошедший осенью 2022 года. «Ростелеком» также не сообщил регулятору об утечке данных в январе 2025 года.

По данным мониторинга DLBI, несмотря на снижение общего количества утечек, их объем значительно вырос. Это привело к снижению стоимости массивов персональных данных на теневом рынке, где как минимум 60% сведений о гражданах России можно получить бесплатно.

Средний ущерб компании, допустившей утечку, составляет 41 млн рублей.