8-800-250-16-03
Бесплатный звонок
21.02.2020

Опасные письма для среднего бизнеса

Опасные письма для среднего бизнеса

Невозможно сказать однозначно как мошенники выбирают своих жертв, возможно из личной симпатии или по шаговой доступности от метро, но одно известно точно: чем больше фирма – тем сложнее ее атаковать. Прошу заметить, сложнее – не значит невозможно.

Средний бизнес характеризуется наличием в штате программистов или it-специалистов, но чаще всего владельцы ограничиваются только антивирусными программами и не всегда лицензионными.

Недавно наши технологии выявили новую кибератаку на сотрудников московских фирм. Для проникновения зловреда на устройства, мошенники использовали метод социальной инженерии. Суть метода проста, на почту определенному сотруднику приходит письмо от курьерской службы с примерным текстом: Вы не верно указали адрес получателя посылки, просим заполнить форму для обратной связи. В письме указана ссылка на сервис Google Docs или Яндекс.Диск. Пройдя по ссылке начинается автозагрузка архива с зараженным xlsx-файлом.

Почему это работает?

Технически эта атака достаточно проста, но не менее эффективна. Во-первых, письмо идет определенному человеку – тест написан определенному получателю. Во-вторых, в тексте и вложениях письма нет ничего вредоносного, поэтому обычный антивирус его легко пропустит.

Как злоумышленник узнаёт адрес получателя?

Просторы всемирной Сети могут быть не исследованы обычными пользователями, но только не кибермошенниками, которые пошли еще дальше и создали собственный Даркнет, хранящий в себе непосильные воображению вещи, а в том числе «слитые» контактные данные многих фирм и организаций. За определенную плату мошенник может получить всю информацию об определенном человеке, от его интересов до группы крови. Необходимо лишь знать кто цель. Выбирают чаще всего тех людей, кто указан на сайте компании.

Почему неизвестные вложения открывают пользователи?

Все объясняется человеческим фактором. Злоумышленник заранее продумывает свой текст так, чтобы жертва не побежала к начальству, показывая свою ошибку, а тихо исправила погрешность.

Загруженный файл таит в себе зараженный скрипт, который запускает банковский троян – DanaBot. Вирус появился относительно недавно, он начал свою успешную кампанию с мая 2018 года и навредил огромному количеству пользователей. Зловред имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, паролей и криптокошельков.

Как защититься?

Во-первых, на всех устройствах необходимо установить надежное защитное решение;

Во-вторых, имеет смысл обновлять установленный софт, так как злоумышленники нередко используют уязвимости в приложениях.

Мы рекомендуем использовать антивирусное решение – Kaspersky Endpoint Security для бизнеса Стандартный. Купить бизнес-лицензию Вы можете на официальном сайте со скидкой 10% от 1 465 рублей.

Для продукта действуют скидки и предложения:

  • Вернем 10% от стоимости подарочными сертификатами OZON;

  • Получите подарки от «Лаборатории Касперского»;

  • Дополнительная скидка 30% на защиту почты, для фильтрации спам-писем.

Дополнительно рекомендуем приобрести курс об основах кибербезопасности Kaspersky Automated Security Awareness Platform, благодаря которому Вы и Ваши научитесь определять потенциальные атаки на личные данные и финансовые операции. Также рекомендуем ознакомиться с нашими предыдущими статьями о действиях мошенников.


Вы можете получить консультацию по данному решению у наших менеджеров

Возврат к списку