Хакеры используют новую схему после 8 марта

Мошенники придумали новую фишинговую схему, с помощью которой проникают в инфраструктуру российских компаний, сообщают эксперты компании «Нейроинформ». Они используют праздник 8 марта.

Злоумышленники рассылают сотрудникам компаний фишинговые письма, предлагая посмотреть фотографии с корпоративов, которые были организованы в честь женского дня. Обычно такие сообщения оформлены в корпоративном стиле. Эксперты выявили три развития событий.

Согласно первому, когда сотрудник переходит по ссылке, вместо альбома с фотографиями, он попадает в подборку изображений, где находятся сильно заблюренные фото со значком 18+ и подписью «смотри с кем тебя застукали?!!». Если нажать на такие фотографии, то на компьютер загружается вредоносное ПО, которое дает мошенникам доступ к управлению.

Во втором варианте при переходе по ссылке открывается форма авторизации якобы для входа на корпоративный портал (чаще – «Битрикс24»). Если же сотрудник введет свои данные, то они попадут в руки злоумышленников, а работник будет переадресован на страницу с первым вариантом.

В третьем случае, когда пользователь нажмет на ссылку, то сразу же активируется установка трояна, который является вредоносной программой и маскируется под легальное ПО для просмотра и редактирования фото. Основная цель мошенников – получение доступа к конфиденциальной информации.

Согласно данным «Нейроинформ», около 40% сотрудников, которым прислали подобный ссылки, перешли по ней. Эксперты считают, что это связано с тем, что работники в данных компаниях имеют низкую степень осведомленности о киберугрозах. Злоумышленники пытались воздействовать на эмоции и чувства людей, и это сработало.

«Повышение уровня осведомленности сотрудников о киберугрозах является важным аспектом борьбы с киберпреступностью. Мы рекомендуем российским компаниям регулярно проводить тренинги по информационной безопасности и повышению уровня киберграмотности для сотрудников. Это позволит избежать серьезных проблем в будущем», – сказал генеральный директор компании «Нейроинформ» Александр Дмитриев.

Ранее стало известно, что, начиная с февраля 2025 года российские банки подвергаются массовым атакам продвинутого ботнета. Ежедневный ущерб от них может достигать нескольких миллионов рублей.