Письма с вредоносными вложениями – как их распознать

Письма с вредоносными вложениями – как их распознать

В настоящее время специалисты нашей компании по информационной безопасности наблюдают резкое увеличение количества входящих писем с вредоносными вложениями, в виде CryptoLocker.   

CryptoLocker -  это вредоносная программа, при запуске которой шифруется вся информация пользователя в определенных файловых форматах. 

После того, как информация на компьютере оказывается зашифрованной, жертва получает сообщение о том, что для расшифровки необходимо заплатить некую сумму злоумышленникам. Запрашиваемые суммы могут варьироваться от десятка до сотен тысяч рублей. В зависимости от важности зашифрованной информации. 
 
Атаки носят целевой характер и, чаще всего, направлены на сотрудников бухгалтерии и финансового отдела с использованием методов социальной инженерии. В текстах получаемых писем злоумышленники прикрываются клиентами компании или контрагентами. Жертвами злоумышленников становятся не только корпоративные, но и домашние пользователи. 
 
Ниже представлены примеры содержания таких писем с вредоносными вложениями, с которыми нам приходилось сталкиваться: 

«Просим скинуть последний акт сверки, который Вы нам отправили. У нас не открывается вложенный файл...» 
«У нас новые реквизиты - смотрите во вложении». 
«Мы, содружество хакеров из России, очень обеспокоены теми санкциями, которые европейские страны вводят против России. Мы приготовили свой ответ, в конце письма Вы найдете ссылку на нашу программу. Откройте ее на своем компьютере, и она будет скрытно атаковать правительственные структуры стран, которые ввели санкции…»   
«За Вами числится недоплата по предыдущей поставке. Пожалуйста, рассчитайтесь с нами до пятницы. А также скидываю цены на товары (см. в приложении). И напишите нам, если возникнут вопросы по прикрепленному документу» 

После текста идут, якобы, прикрепленные документы, которые по факту ведут на вредоносную ссылку и запускают скрипт шифрования. 

Еще один из вариантов войти в доверие к жертве -  представление от имени органов государственной власти. Например, от имени Федеральной Налоговой Службы. 

Обратите внимание, в соответствии с пунктом 4 статьи 31 НК РФ – требования в адрес налогоплательщика могут быть переданы налоговым органом непосредственно под расписку, направлены по почте заказным письмом или направлены в электронной форме по телекоммуникационным каналам связи. Последнее осуществляется налоговым органом исключительно через оператора электронного документооборота, с которым у компании заключен договор. 

Для защиты от подобных нападений нужно соблюдать несколько элементарных правил: 

  1. Проявлять бдительность при работе с входящими письмами.
  2. Использовать антивирусное программное обеспечение, и вовремя его обновлять.
  3. Использовать резервное копирование данных на отчуждаемые носители или облачные сервисы. 

Автор статьи: Дмитрий Соколов, начальник департамента информационной безопасности компании Такснет-Сервис.

С нашими услугами по информационной безопасности Вы можете ознакомиться по ссылке.

Другие статьи