Злоумышленники разработали очередной метод обмана россиян. Хакеры запустили свежую схему: они маскируют свои вирусные файлы под правки к техническим заданиям и рассылают их сотрудникам крупных организаций.
На первый взгляд, для жертвы все выглядит солидно – письмо с "дополнениями" от "заказчика", внутри архив, а в нем якобы PDF-документ. Только вместо правок там исполняемый файл, который сразу же заражает компьютер.
Аналитики Angara Security пояснили, что за этим стоит группировка Rare Werewolf, известная своими атаками на российские, белорусские и казахстанские компании еще с 2019 года.
Их цель проста – "вытащить" пароли, доступы и переписку, в том числе из десктопной версии Telegram. После запуска файла жертва даже не успевает понять, что произошло: данные "утекают" к злоумышленникам, а вредоносный вирус сам стирает все следы.
Особенность новой волны атак в том, что все сделано максимально правдоподобно. Названия файлов, номера документов, темы писем – как будто от настоящих коллег. Так что многие сотрудники компаний, не задумываясь, открывают вложения и сами пускают хакеров к своим данным. Эксперты предупреждают: единственный способ защититься – внимательность и проверка любых "рабочих" писем.
К слову, ранее юрист объяснил, почему не нужно издеваться над мошенниками.