"Нейроинформ": хакеры атаковали РФ предложениями посмотреть фото с корпоративов

Российским компаниям угрожает новая фишинговая схема, нацеленная на проникновение в корпоративные сети. Злоумышленники рассылают электронные письма сотрудникам, предлагая ознакомиться с фотоотчетом с праздничных корпоративов, посвященных Международному женскому дню (8 марта). Об этом "Газете.Ru" сообщили в пресс-службе компании "Нейроинформ".

По данным "Нейроинформ", подобные сообщения были зафиксированы 10 и 11 марта. Письма маскируются под корпоративную рассылку и содержат ссылку на "фотографии" с 8 Марта. При переходе по ссылке возможны несколько сценариев.

В первом варианте жертву перенаправляют на страницу с размытыми изображениями и провокационной подписью, не имеющей отношения к корпоративу или сотрудникам. При попытке просмотра или скачивания любого изображения запускается установка вредоносного программного обеспечения, предназначенного для удаленного управления компьютером.

Второй вариант предполагает переадресацию на поддельную страницу авторизации, имитирующую корпоративный портал, например, Bitrix24. Ввод учетных данных на этой странице приводит к их компрометации и перенаправлению пользователя к первому варианту фишинговой атаки.

Третий сценарий – непосредственная установка троянской программы, замаскированной под легитимное ПО для просмотра изображений. Этот троян предназначен для сбора конфиденциальной информации, включая нажатия клавиш, данные для входа в системы, переписку и историю браузера, а также для нанесения ущерба компьютеру, вплоть до установки программ-вымогателей и активации веб-камеры для слежки.

В "Нейроинформ" отмечают, что около 40% сотрудников, получивших фишинговые письма, перешли по вредоносным ссылкам, поверив в легитимность рассылки. Эксперты связывают успех атаки с использованием эмоциональной приманки – интереса к фотографиям с корпоративного праздника. Подобная статистика свидетельствует о недостаточной осведомленности персонала российских компаний в вопросах кибербезопасности.