«Скинул правки на почту»: хакеры стали взламывать рабочие аккаунты через письма с «техзаданиями»

В письмах сотрудникам компаний всё замаскировано под правки к техническому заданию: тема, содержание письма и приложенный зашифрованный архив, рассказали РИА «Новости» в компании Angara Security (интегратор и провайдер услуг по информационной безопасности).

«Вредоносная нагрузка в архиве — исполняемый файл «Техническое задание № 119 843−28 Исх. N_3435.scr», стилизованный под PDF-документ», — уточнили там.

Открытие файла приводит к утёчке данных. Вдобавок на компьютер загружаются несколько вредоносных файлов, в том числе сервис удалённого доступа и программа для отправки украденной информации по электронной почте.

В итоге хакеры получают постоянный неконтролируемый доступ к данным, собирают пароли и другую информацию.

По словам специалистов, все используемые в атаке файлы удаляются сразу после выполнения своей задачи. Это усложняет обнаружение следа злоумышленников.

Предполагается, что они также собирают информацию из десктопной версии Telegram.

Как защититься

Специалисты по кибербезопасности призвали сотрудников компаний:

• проявлять бдительность при получении писем от неизвестных отправителей;
• не открывать подозрительные вложения;
• всегда проверять расширения файлов.

Ранее россиян предупредили, что хакеры могут заразить гаджеты вирусами через общественные зарядные станции. Как им это удаётся и что поможет защитить свои устройства (это не отказ от зарядки), рассказали здесь.