Хакеры стали рассылать иконки файлов со встроенными в них вредоносными ссылками
С конца сентября хакеры начали использовать новую схему атак на финансовые компании: вместо привычных фишинговых документов злоумышленники стали рассылать иконки файлов, в которые встроены вредоносные ссылки. Об этом 28 октября сообщили «Известиям» эксперты Positive Technologies.
Там рассказали, что сотрудники финансовых компаний получают на рабочие почтовые ящики иконки файлов — PDF, Excel или Word, в которые встроены вредоносные ссылки вместо привычных документов.
«Темы сообщений подобраны так, чтобы вызывать доверие и имитировать обычную бухгалтерскую переписку: «Акт сверки взаиморасчётов №… от …», уведомления о закрывающих документах и т. п. За счет этого получатели чаще открывают вложение», — заявили в компании.
При нажатии на иконку пользователь автоматически переходит по ссылке и скачивает архив с вирусом, отметили эксперты. Главная страница сайта, на который ведет ссылка, выглядит как легитимный ресурс, что позволяет злоумышленникам оставаться незамеченными дольше обычного.
Согласно данным Positive Technologies, за новую атаку ответственна APT-группировка Fluffy Wolf. Отмечается, что если во II квартале 2025 года она отправила всего 28 вредоносных файлов, то уже в III — почти 100.
«По сути, мы видим смещение акцента — от прямых вирусных вложений к обману восприятия пользователя. Особенно уязвимыми становятся компании, где сотрудники работают удаленно и не всегда используют корпоративные средства защиты», — сказал член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
Использование иконок файлов со встроенными вредоносными ссылками — показатель того, как эволюционируют методы социальной инженерии. Люди привыкли остерегаться подозрительных документов, но к обычным изображениям и ярлыкам относятся с меньшей настороженностью, добавил он.
В предновогодний сезон, по его мнению, стоит ожидать дальнейшего всплеска фишинговых рассылок, атак на онлайн-магазины и финансовые организации. Экспертам по безопасности уже сейчас следует усиливать мониторинг трафика и обновлять системы защиты, а пользователям — соблюдать базовую цифровую гигиену.
Ранее, 22 октября, в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России назвали характеристики, позволяющие выявить ботов в переписке. По информации ведомства, при общении бот не колеблется и не уточняет, отвечает быстро, пишет лозунгами и говорит одинаково.
Все важные новости — в канале «Известия» в мессенджере МАХ
