Хакеры стали рассылать иконки файлов со встроенными в них вредоносными ссылками

С конца сентября хакеры стали использовать новую схему атак на финансовые компании. Вместо привычных фишинговых документов злоумышленники стали рассылать иконки файлов. Туда они встраивают вредоносные ссылки. Об этом «Известиям» рассказали эксперты Positive Technologies.

Сотрудники финансовых компаний получают на рабочие почтовые ящики иконки файлов — PDF, Excel или Word, в которые встроены вредоносные ссылки вместо привычных документов. При этом темы подбирают так, чтобы имитировать бухгалтерскую переписку.

— «Акт сверки взаиморасчётов №… от …», уведомления о закрывающих документах и т. п. За счёт этого получатели чаще открывают вложение, — рассказали в компании.

Специалисты сообщают, что при нажатии на иконку пользователь автоматически переходит по ссылке и скачивает архив с вирусом. Главная страница сайта, на который ведёт ссылка, выглядит как легитимный ресурс. Это позволяет злоумышленникам оставаться незамеченными дольше обычного.

По мнению эксперта, в предновогодний сезон стоит ожидать дальнейшего всплеска фишинговых рассылок, атак на финансовые организации. Специалистам по безопасности уже сейчас следует усиливать мониторинг трафика и обновлять системы защиты. Пользователям же необходимо соблюдать цифровую гигиену.

Ранее 78.ru сообщал, что в России внедряют ИИ в системы защиты от киберугроз.