Эксперты по кибербезопасности из Почты Mail и VK WorkSpace отмечают увеличение числа фишинговых сообщений, нацеленных на сотрудников компаний, особенно на бухгалтеров. Злоумышленники используют поддельные письма от имени зарубежных организаций, применяя скомпрометированные корпоративные аккаунты. Во вложениях они маскируют вредоносные .vbs-файлы под Excel-таблицы и архивы, используя RAR-форматы.
Как происходит заражение
После открытия вложений на устройствах пользователей запускается вредоносный скрипт. Он предоставляет злоумышленникам удалённый доступ к компьютеру жертвы. Затем мошенники могут украсть учётные данные или установить дополнительное вредоносное ПО.
Аналитики сообщают, что за последний месяц такие вредоносные вложения составили 30% от общего числа заражённых файлов. Это значительный показатель, который подтверждает, что данный вектор атак становится для злоумышленников одним из приоритетных.
Какие письма подделывают мошенники
Мошенники чаще всего выдают свои письма за официальные бизнес-документы. Среди наиболее популярных легенд:
- SWIFT-подтверждения платежей
- Счета-фактуры
- Коммерческие предложения
- Запросы на предоставление документов
Цель — заставить жертву открыть вложение, не задумываясь о его подлинности, так как письмо выглядит как обычный рабочий запрос от контрагента.
Изощрённые методы атак
Руководитель группы спам-анализа Почты Mail Дмитрий Моряков подчёркивает, что злоумышленники переходят к более изощрённым методам. Они используют нестандартные форматы файлов и многоуровневые атаки. Мошенники тщательно готовятся и внедряют вредоносные скрипты в архивы, маскируя их под легитимные бизнес-документы.
Особенность новой волны атак — использование VBS-скриптов. Их сложнее обнаружить стандартными антивирусами, чем обычные EXE-файлы. А RAR-архивы с паролями позволяют обходить многие системы безопасности на уровне шлюзов.
Как системы защиты справляются с угрозами
Фишинговые домены и письма были своевременно обнаружены и заблокированы специалистами по информационной безопасности до того, как они достигли адресатов. Современные алгоритмы машинного обучения и антиспам-системы позволяют оперативно адаптироваться к новым фишинговым схемам, обучаясь в реальном времени.
Однако эксперты предупреждают, что полностью полагаться только на автоматические системы нельзя. Человеческий фактор остаётся главной уязвимостью.
Рекомендации для бизнеса
Эксперты советуют соблюдать правила кибербезопасности:
- Внимательно проверять вложения и адреса отправителей.
- Не открывать архивы с подозрительными скриптами.
- Обращать внимание на файлы, требующие запуска и доступа к устройству и данным.
- При получении неожиданного письма с вложением от «контрагента» уточнять его подлинность по телефону или через альтернативный канал связи.
- Обучать сотрудников, особенно бухгалтерию, основам цифровой гигиены.
Таким образом, рост фишинговых атак на бухгалтеров и использование VBS-скриптов в RAR-архивах — это новый вызов для корпоративной безопасности. Но сочетание современных антиспам-систем и внимательности сотрудников может свести риски к минимуму.