Фото: polska-kaliningrad.ru
Специалисты по кибербезопасности отмечают, что в Украине пошла новая волна фишинг-рассылок, которые могут быть подготовкой к новому витку кибератаки. В частности, об этом в Facebook написал глава наблюдательного совета Octava Capital Александр Кардаков.
"Последние два часа нам поступают сообщения о массовых почтовых рассылках, содержащих вредоносный код, как правило в одном из архивных форматов: ARJ, ZIP, 7-ZIP и др. Утром наша система защиты электронной почты перехватила подобные сообщения со вложением 7-ZIP, маскирующимися под вложенные счета. Содержимое сейчас анализируется, но уже ясно, что оно содержит активную часть, которая пытается установить интернет-соединение", – рассказал Кардаков.
R&D-директор компании "ИТ-Интегратор" Владимир Кург на своей странице в соцсети также написал о возможных атаках.
"От наших партнеров примерно с 10:30 приходят сообщения о фишинг-рассылке с вложениями в 7zip. Прмерно в это время приехало и к нам, содержание тела – просьба посмотреть счета во вложении, перехвачено на внешнем шлюзе", – отметил Кург.
В своем сообщении Кардаков дал рекомендации для пользователей, которые столкнулись с подозрительными письмами:
- удалять все письма с архивными вложениями с незнакомых и непроверенных адресов, не открывая их;
- пользователям MS Outlook и MS Exchange рекомендуют не открывать файлы непосредственно во приложениях MS Office;
- пользоваться средствами предварительного просмотра содержимого файла.