«Лаборатория Касперского» сообщила о вредоносной рассылке от имени ФНС
В ночь на четверг 30 сентября проводилась массовая рассылка фишинговых писем с вирусом «от имени одного из финансовых регуляторов», говорится в поступившем в РБК сообщении «Лаборатории Касперского». По данным компании, на электронную почту пользователей приходило письмо с вложением и темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке, подчеркивают в «Лаборатории Касперского».
Если пользователь откроет такое вложение, злоумышленник может получить полный удаленный доступ к его компьютеру, в том числе ко всем данным, хранящимся на нем, пояснил РБК представитель компании. В «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вложения в письме.
Руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский подтвердил, что их компания также зафиксировала эту рассылку. «За сутки сотрудники большого количества наших заказчиков получили подобные письма», — сообщил он. По информации Залевского, злоумышленники пытаются скрытно установить на компьютер жертвы программное обеспечение для удаленного управления RMS. «Само по себе оно не является вредоносным, но в руках злоумышленников может использоваться для абсолютно любых целей: перевод денежных средств через различные платежные системы, шифрование или кража чувствительных данных (документы, логины, пароли)», — указывает представитель «Ростелеком-Солар». Глава отдела исследования угроз информбезопасности компании Positive Technologies Денис Кувшинов говорит, что атаки происходили точечно. В июле этого года аналогичная рассылка происходила на госорганы Украины, отметил он.
Фишинг — один из самых распространенных видов кибератак. Текст подобного письма обычно нацелен на то, чтобы запугать получателя и предупредить: чтобы избежать негативных последствий, нужно перейти на веб-сайт для выполнения определенных действий. Переходя по ссылке, пользователь попадает на имитацию официального государственного сайта или любого другого вызывающего доверие портала, на котором просят ввести учетную запись и пароль, после чего злоумышленник получает доступ либо к банковским счетам, либо к личной информации, которую впоследствии может продать. По данным Group-IB, количество выявленных случаев фишинговых атак в 2020 году увеличилось на 118% по сравнению с прошлогодним показателем.
«Лаборатория Касперского» предлагает действовать следующим образом, если вложение все же было открыто:
- загрузить и установить антивирусный сканер;
- отключиться от интернета;
- перезагрузить компьютер в безопасном режиме;
- удалить все временные файлы;
- запустить сканирование на вирусы;
- удалить вирус или поместить его в карантин;
- перезагрузить компьютер;
- поменять все пароли;
- обновить ваше ПО, браузер и операционную систему.
Выиграйте подписку PRO в Telegram канале РБК
Дебаты Трампа и Харрис. Что говорили кандидаты
Опрос CNN показал уверенную победу Харрис на дебатах с Трампом
Россия перестала быть одной из самых пьющих стран в мире
Эрдоган назвал возвращение Крыма Украине требованием международного права
Россиянам разрешили продавать ипотечное жилье. Как это сделать
10 самых популярных премиальных марок автомобилей в России в августе
Акционеры «Яндекса» одобрили выплату первых в истории компании дивидендов
Читайте РБК в Telegram! Подборка наших каналов
