Вузы под прикрытием: «Лаборатория Касперского» зафиксировала всплеск вредоносных рассылок якобы от университетов

Мошенники используют для обмана названия крупных вузов разных стран. 


   РЕКОМЕНДУЕМЫЕ ПРОДУКТЫ:
Kaspersky для бизнеса Стандартный 
Бизнес меняется и становится цифровым, поэтому важно обеспечить надежную защиту каждого вашего сервера, ноутбука и мобильного устройства. Решение нового поколения с единой консолью управления поможет надежно защитить от киберугроз все рабочие места вашей организации. Подробнее>>
Kaspersky для бизнеса Расширенный
Решение содержит большое число возможностей, которые повышают безопасность и упрощают управление защитой. Встроенное шифрование, управление установкой исправлений, централизованное развертывание операционных систем и программного обеспечения – эти и другие инструменты, в совокупности с технологиями защиты нового поколения, позволяют вашей организации эффективно противодействовать угрозам и развивать бизнес, невзирая на все возрастающее количество угроз для рабочих мест. Подробнее>>
Kaspersky Total Security для бизнеса
Kaspersky Total Security для бизнеса – это решение для крупных компаний, которым важна безопасность не только конечных устройств и серверов, но и других узлов корпоративной сети. Решение включает в себя все возможности и преимущества уровня Kaspersky Endpoint Security для бизнеса Расширенный, а также обеспечивает защиту почтовых серверов, интернет-шлюзов и платформ совместной работы. Подробнее>>



В «Лаборатории Касперского» рассказали о вредоносной почтовой рассылке на компании якобы от имени различных университетов, в том числе российских. Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришёлся всплеск — было обнаружено уже около 2 тысяч подобных писем*.

Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.


Пример вредоносного письма якобы от МГУ им. М. В. Ломоносова

В рамках такой рассылки пользователь получает письмо с вложением — архивом или привычным офисным документом, содержащим макрос. В сообщении злоумышленник может представиться сотрудником или подрядчиком университета и сообщить, что выслал некое «предложение», «приложил бюджет» или просит посмотреть заказ или прайс-лист, находящийся во вложении.

Вложение содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft Office. Если пользователь открывает вложение, он открывает путь зловреду, с помощью которого злоумышленник может загружать в систему любые файлы, выгружать из неё конфиденциальные данные, в частности пароли, документы, и запускать какие-либо команды для дальнейшего заражения.

«Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический приём спамеров — исполняемый файл с двойным расширением вроде .pdf.exe», — рассказывает Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского».

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует:

-не доверять письмам с незнакомых ящиков, особенно когда речь идёт о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, например университета;

-пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;

-установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

*Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» в период с января по апрель 2022 года.

Материал подготовлен  АО "Лаборатория Касперского"



   ССЫЛКА ПО ТЕМЕ: Каталог программного обеспечения Kaspersky Security для бизнеса
Переход в он-лайн магазин Датасиcтем - официального Поставщика Kaspersky Lab в Российской Федерации. Перейти на сайт Поставщика>>