Эксперты зафиксировали всплеск вредоносных рассылок якобы от вузов
С начала этого года сотрудники российских компаний стали в 200 раз чаще получать письма якобы от известных вузов, сообщили «Известиям» во вторник, 19 апреля, в «Лаборатории Касперского».
Там уточнили: в январе специалисты фиксировали всего несколько десятков подобных сообщений в день. А 13 апреля было обнаружено около 2 тыс. таких писем. Эта дата стала пиком активности злоумышленников, использующих новую схему.
Как рассказали в компании, в сообщении хакер может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении. Когда пользователь открывает этот документ, запускается вирус. С его помощью злоумышленник может загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в том числе пароли и документы, и запускать какие-либо команды для дальнейшего заражения.
Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии. «Известия» направили запросы в перечисленные вузы и Минобрнауки.
Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается несколько нюансов, рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
«Во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза», — пояснил эксперт.
Подробнее читайте в эксклюзивном материале «Известий»:
«Код ученый: зафиксирован всплеск вредоносных рассылок якобы от вузов»
