21:20 / 29 апреля 2025
Российский бизнес подвергся фишинговым атакам с использованием вируса White Snake, который крадет учетные данные и конфиденциальную информацию, сообщает «Коммерсантъ». Фишинговые письма рассылаются якобы от имени Роскомнадзора.
Согласно данным издания, в июле российским компаниям стали приходить письма от имени Роскомнадзора с двумя приложенными файлами. Первый содержал уведомление о том, что сотрудники компании якобы посещают экстремистские ресурсы и участвуют в распространении информации иноагентов. Во втором файле предлагалось ознакомиться с материалами и дать пояснение по ним в ведомство, однако в действительности второй файл содержал ссылку на вредоносное ПО. Для большей маскировки хакеры в конце фишингового письма ставили пометку «проверено антивирусом».
С помощью вируса White Snake злоумышленники могли получать учетные данные через популярные браузеры, а также часто используемое ПО, например, Discord, Telegram, Outlook. Также взломанные «учетки» открывали хакерам доступ к другим устройствам.
По словам экспертов, опрошенных «Ъ», ущерб от атак может составить до сотен миллионов рублей, поскольку в большинстве компаний пренебрегают двухфакторной аутентификацией, что делает атаки более результативными.
Это не первый случай, когда мошенники используют имя Роскомнадзора для фишинговых атак. Ранее ИБ-специалисты зафиксировали рассылки с электронного адреса fsrcmnad@gov.ru, в письмах утверждалось, что компании нарушили законодательство РФ, а материалы по ним направлены Следственный комитет.
Поделиться новостью
21:20 / 29 апреля 2025
21:00 / 29 апреля 2025
20:40 / 29 апреля 2025
20:20 / 29 апреля 2025
Мошенники отправляют письма компаниям от лица ФСБ
21:20 / 29 апреля 2025
Названы главные причины ИТ-сбоев в РФ
19:20 / 29 апреля 2025
Испания расследует отключение электроэнергии
18:20 / 29 апреля 2025
Около 40% компаний в РФ не говорили сотрудникам о правилах ИБ
14:40 / 29 апреля 2025