«Лаборатория Касперского» сообщила о вредоносной рассылке от имени ФНС
В ночь на четверг 30 сентября проводилась массовая рассылка фишинговых писем с вирусом «от имени одного из финансовых регуляторов», говорится в поступившем в РБК сообщении «Лаборатории Касперского». По данным компании, на электронную почту пользователей приходило письмо с вложением и темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке, подчеркивают в «Лаборатории Касперского».
Если пользователь откроет такое вложение, злоумышленник может получить полный удаленный доступ к его компьютеру, в том числе ко всем данным, хранящимся на нем, пояснил РБК представитель компании. В «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вложения в письме.
Руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский подтвердил, что их компания также зафиксировала эту рассылку. «За сутки сотрудники большого количества наших заказчиков получили подобные письма», — сообщил он. По информации Залевского, злоумышленники пытаются скрытно установить на компьютер жертвы программное обеспечение для удаленного управления RMS. «Само по себе оно не является вредоносным, но в руках злоумышленников может использоваться для абсолютно любых целей: перевод денежных средств через различные платежные системы, шифрование или кража чувствительных данных (документы, логины, пароли)», — указывает представитель «Ростелеком-Солар». Глава отдела исследования угроз информбезопасности компании Positive Technologies Денис Кувшинов говорит, что атаки происходили точечно. В июле этого года аналогичная рассылка происходила на госорганы Украины, отметил он.
Фишинг — один из самых распространенных видов кибератак. Текст подобного письма обычно нацелен на то, чтобы запугать получателя и предупредить: чтобы избежать негативных последствий, нужно перейти на веб-сайт для выполнения определенных действий. Переходя по ссылке, пользователь попадает на имитацию официального государственного сайта или любого другого вызывающего доверие портала, на котором просят ввести учетную запись и пароль, после чего злоумышленник получает доступ либо к банковским счетам, либо к личной информации, которую впоследствии может продать. По данным Group-IB, количество выявленных случаев фишинговых атак в 2020 году увеличилось на 118% по сравнению с прошлогодним показателем.
«Лаборатория Касперского» предлагает действовать следующим образом, если вложение все же было открыто:
- загрузить и установить антивирусный сканер;
- отключиться от интернета;
- перезагрузить компьютер в безопасном режиме;
- удалить все временные файлы;
- запустить сканирование на вирусы;
- удалить вирус или поместить его в карантин;
- перезагрузить компьютер;
- поменять все пароли;
- обновить ваше ПО, браузер и операционную систему.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
