Если и есть что-то, что доказал 2022 год, так это то, что вам нужно беспокоиться не только о компьютерах ваших бабушек и дедушек. В эпоху Discord, размещающего вредоносные программы и NFT, существует больше угроз, чем когда-либо прежде, для ваших цифровых данных. Легко забыть, что такие простые вещи, как фишинговые электронные письма, существуют и создают большие проблемы для безопасности людей.
Несколько сайтов сообщают об увеличении количества фишинговых писем, пытающихся установить вредоносное ПО на ничего не подозревающие ПК. По данным The Register, злоумышленники используют взломанные серверы Microsoft Exchange для рассылки спама. К электронным письмам прилагается зашифрованный файл, обычно ZIP-файл, продолжающий вредоносное ПО, известное как IcedID.
Файл .zip часто поставляется с паролем для распаковки файла. В электронных письмах это представлено как уровень безопасности, помогающий жертве чувствовать себя более непринужденно. Вместо этого ввод пароля позволит немедленно установить IcedID на компьютер.
Затем это вредоносное ПО предоставляет бэкдор для дальнейших установок преступников. Часто этот доступ продается другой стороне, желающей установить программу-вымогатель на машину.
Intezer также объясняет, что причина, по которой эти электронные письма настолько убедительны, связана с перехватом потока. Электронные письма, содержащие вредоносное ПО, часто представляются как ответ на ранее украденное электронное письмо, что делает их более достоверными и менее случайными. Intezer также немного углубляется в то, как работает эта новая кампания атаки, которую стоит посмотреть всем, кто интересуется подробностями того, как их компьютер может быть атакован.
Пока кажется, что электронные письма используют довольно последовательный язык, запрашивая необработанный платеж за недавний контракт. Все это намеренно расплывчато, что должно насторожить многих. Детали этого контракта предположительно находятся во вредоносном вложении, которое вам нужно будет разблокировать с помощью предоставленного кода. Мы рекомендуем не делать этого и, возможно, получить контроль над всеми этими паролями, пока вы это делаете.
Как всегда, скачивание чего-либо, особенно в сжатом формате, из электронной почты — дело рискованное. Но когда кажется, что это электронное письмо пришло из известного источника, понятно, что люди застигнуты врасплох. Это просто еще одно напоминание о том, что нужно всегда быть бдительными в отношении кибератак.
