Вредоносные письма маскируют под сообщения офисных сканеров

Эксперты компании Sophos, специализирующейся в кибербезопасности, сообщили о новой разновидности спам-атак. В их процессе электронные письма, содержащие ссылки на зараженные веб-сайты, маскируются под сообщения офисной оргтехники Hewlett-Packard – сканеров и многофункциональных устройств.

Во многих крупных компаниях офисные сканеры и многофункциональные устройства, завершая свои задачи, отправляют сотрудникам сообщения, содержащие во вложении обработанный документ. Этот факт и пытаются использовать злоумышленники. Случаи атак, в которых вложения содержали не отсканированные документы, а вредоносные файлы, были уже зафиксированы ранее. Однако подобные вложения достаточно эффективно распознаются многими средствами защиты, и киберпреступники решили изменить тактику.

Sophos описывает случаи атак, в которых пользователи получали сообщения со ссылками на якобы отсканированный документ на внутреннем сервере компании. При этом сообщения содержали логотип Hewlett-Packard и в целом были оформлены так, чтобы максимально напоминать письма внутренней корпоративной рассылки. Ссылки в этих письмах вели на инфицированный вредоносным ПО веб-сайт, расположенный на сервере в России.

Специалисты Sophos отмечают, что бренд Hewlett-Packard, очевидно, выбран злоумышленниками произвольно, просто потому, что оргтехника этой компании встречается в крупных офисах очень часто. И нельзя исключать атак, в сообщениях которых будет фигурировать техника других популярных производителей.