Страдает бизнес.

Российским предпринимателям начали приходить электронные письма, которые были замаскированы под сообщения авторитетных вузов. Внутри посланий содержался вирус. Как рассказали в «Лаборатории Касперского», вредоносная программа во вложенном файле, может запуститься на корпоративном устройстве получателя письма и дать контроль над компьютерами всей компании, передает «Уралинформбюро«.

Всплеск рассылки таких писем был зафиксирован 13 апреля – тогда злоумышленники разослали порядка 2 тысяч сообщений. Они приходили якобы от МГУ, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии. В тексте такого письма приложен файл с «предложением сотрудничества». Открыв его, пользователь запускает программу, которая способна загружать в систему любые файлы, выгружать из нее конфиденциальные данные, в частности, пароли либо документы.

«Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка – то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде .pdf.exe», – рассказал Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

В компании посоветовали не доверять письмам с незнакомых ящиков, повышать уровень цифровой грамотности сотрудников и установить надежный защитный софт.

источник www.uralinform.ru