RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Удаленным сотрудникам шлют фишинговые письма

Криминал
Кибермошенники атакуют пользователей от имени госструктур.
19.03.2020
Оригинал этого материала
КоммерсантЪ
Распространение коронавируса привело к усилению активности в рунете различных мошеннических схем. Компании в сфере кибербезопасности, в частности, зафиксировали рассылку фейковых писем якобы от государственных структур, в которых содержится вредоносное программное обеспечение (ПО). Также в рассылках кибермошенников появилась тема удаленной работы: таким образом они собирают данные для входа в учетные записи сотрудников компаний.

Опрошенные “Ъ” компании в сфере кибербезопасности зафиксировали рост активности рассылки фейковых писем, в том числе с доменов, похожих на адреса госструктур. В частности, в подобных письмах предлагается ознакомиться с новыми антикризисными директивами от Минтруда и Минэкономики, открыв PDF-файл, рассказал собеседник в одной из компаний. Во вложенном файле содержится вредоносное ПО.

38 процентов
составил рост числа заражений вредоносным софтом в 2019 году (данные Positive Technologies)

В компании Positive Technologies зафиксировали рассылку писем якобы от МИД Украины, в которой в качестве «вредоносной приманки» содержится документ о статистике распространения коронавируса. Мошенники активно используют эту тему в своих атаках, подтверждает ведущий специалист группы исследования киберугроз Positive Technologies Денис Кувшинов.

В «Лаборатории Касперского» с начала года обнаружили больше 2,5 тыс. подозрительных сайтов, в названии которых фигурируют слова covid, coronavirus и подобные, рассказала старший контент-аналитик компании Татьяна Сидорина. Например, один из таких сайтов под предлогом покупки «лучшего и быстрого теста для определения коронавируса» крадет денежные средства и данные кредитной карты, рассказали в компании «Ростелеком-Солар».

Кроме того, сейчас идет фишинг по смежной теме удаленной работы, отмечают в «Ростелеком-Солар»: сотрудники получают письма от имени IT-службы компании, в которых адрес отправителя замаскирован под ее домен.

Получатель переходит по ссылке из письма на портал для тестирования удаленного доступа, вводит логин и пароль от учетной записи на рабочем компьютере, а киберпреступники получают точку входа в инфраструктуру организации и могут дальше развивать атаку.

Подобные атаки отмечают и в Group-IB. Сотрудникам приходят фишинговые письма, написанные на английском или русском языке, со ссылками на информацию о заболевших или списком мер профилактики коронавируса, рассказал ведущий специалист по компьютерной криминалистике Group-IB Олег Скулкин. Ссылки перенаправляют пользователей на фишинговые сайты, копирующие по внешнему виду Outlook Web Access или Office 365, где пользователю предлагается ввести логин и пароль от своей электронной почты, объясняет господин Скулкин, добавляя, что затем информация отправляется на серверы злоумышленников.

Опора на авторитет известной организации — распространенная схема рассылки вредоносного ПО, отмечает руководитель направления аналитики и спецпроектов группы InfoWatch Андрей Арсентьев, объясняя это расчетом злоумышленников на то, что пользователь, попав «под магию имени», откроет письмо, пройдет по ссылке или загрузит приложение. Господин Арсентьев также отмечает всплеск атак, эксплуатирующих тему коронавируса.

По его словам, по теме COVID-2019 выявлено больше 4 тыс. новых сайтов, из которых около 8% относятся «к мошенническим или как минимум к подозрительным».

В Великобритании ущерб от мошеннических кампаний, связанных с шифровальщиками по теме коронавируса, уже составил около $1 млн, по данным Национального разведывательного управления по борьбе с мошенничеством (NFIB), напоминает господин Арсентьев. В России люди могут потерять не меньше, уверен он.

Сейчас лучше скептически относиться к любым сообщениям о коронавирусе — как о его распространении, так и о средствах защиты, доверяя только крупным надежным источникам, резюмируют в «Лаборатории Касперского». В Positive Technologies добавляют, что особую внимательность стоит проявлять, получая письмо, содержащее в себе ссылку и текст, призывающий по ней перейти.
Предыдущая статья
Следующая статья
---
Ростелеком Лаборатория Касперского Россия
17.07.2026
Илья Трабер сдал активы
Криминальный авторитет из Санкт-Петербурга после посадки в СИЗО стал сговорчивым.
17.07.2026
Игорь Краснов нащупал двух оборотней в мантиях
У двух высокопоставленных судей из Самарской и Тульской областей отнимут нечестно нажитое имущество.
16.07.2026
Братья Ротенберги пропали с радаров
В Кремле санкционировали раздел империи братьев-олигархов между остальными акулами российского бизнеса.
15.07.2026
Сергей Чемезов наткнулся на дыру в карманах
Коррумпированный глава госкорпорации "Ростех" признал отсутствие у нее средств для новых инвестпроектов.
15.07.2026
Вадим Мошкович настоит на своем
Скандальный аграрный олигарх продолжает уверять самый справедливый суд в своей невиновности.
15.07.2026
Юрий Исаев ушел от следствия на Кипр
Коррумпированный экс-зампред ЦБ РФ по-тихому сбежал из России.
13.07.2026
Судью отправили на мыло
У Олега Марченко, коррумпированного судьи Шестнадцатого арбитражного апелляционного суда, отнимут все незаконно нажитое имущество.
12.07.2026
Ксению Собчак пнули на выход из медиа-бизнеса
Одиозную медиа-менеджера могут раскулачить, а ее мать, сенатора Людмилу Нарусову, выгнать из Совфеда РФ.
10.07.2026
"Родные поля" ушли за бесценок
Крупнейшего зернотрейдера России за смешные деньги продали султану Омана.
09.07.2026
Братья Ананьевы обросли уголовными делами
Следственный комитет захлебнулся в расследовании того, что натворили криминальные банкстеры из Промсвязьбанка 10 лет назад.
09.07.2026
Генпрокуратура прокатилась на подшипниках
Суд отказал надзорному ведомству в раскулачивании фактического владельца Европейской подшипниковой корпорации Олега Савченко.
09.07.2026
Андрей Мельниченко откупился за 32 миллиарда рублей
Скандальный олигарх перевел деньги созданному Владимиром Путиным центру «Сириус» после попытки конфисковать его активы.
09.07.2026
Сулейман Керимов зажал дивиденды
ПАО "Полюс" выплатило Кремлю 100 миллиардов рублей на войну с Украиной.
07.07.2026
Антона Котякова готовят к отставке
Коррумпированного главу Минтруда начали "мочить".
07.07.2026
Юрию Трутневу и Александру Козлову готовят новые места
Вице-премьера правительства РФ пересадят в Госдуму, а главу Минприроды - на нары.
06.07.2026
Генпрокуратура направила "Трансбункер" в нужный порт
Один из крупнейших бункеровщиков судов в РФ национализирован и затем будет "продан" своим людям.
03.07.2026
День коррумпированного Валентина
В лапах следствия запел глава управления сельскохозяйственного, пищевого и строительно-дорожного машиностроения Минпромторга Валентин Цупрун.
03.07.2026
Станислав Мультах отсидит за Аркадия Ротенберга
В лапы силовиков попал протеже одиозного олигарха и глава дирекции инвестпроектов ГТЛК.
02.07.2026
Ирине Рапопорт выписали приговор
Бывшему коррумпированному управляющему директору "Роснано" за кражу 1,6 миллиарда рублей дали 15 лет колонии. Заочный приговор она встретила хохотом со своей итальянской виллы.
01.07.2026
Ксения Шойгу переплелась номиналами с Марией Бокаревой
Дочь коррумпированного экс-министра обороны пилит военные бюджеты в содружестве с дочерью скандального олигарха Андрея Бокарева и номиналами Геннадия Тимченко.
О проекте (контакты) | Лица | Места | Организации


RuCompromat ® 16+