Бразильские фишеры готовятся выйти на международный уровень

Специалисты латиноамериканского отделения «Лаборатории Касперского» сообщают о набирающей обороты фишинговой атаке. Пока жертвами атаки становятся бразильские пользователи, однако эффективность схемы позволяет предположить, что киберпреступники могут распространить свой опыт и на другие страны.

Пользователи получают сообщения электронной почты с вложением в формате RTF, озаглавленным как «Счет за услуги интернет-банкинга». При открытии документа в программе Microsoft Word в нем обнаруживается некий текст о банковских услугах и крошечное изображение квитанции, на которое предлагается кликнуть для увеличения. Нажатие приводит к запуску исполняемого CPL-файла, который устанавливает вредоносное ПО, предназначенное для обнаружения и похищения финансовой информации пользователей.

Специалисты по кибербезопасности отдают должное продуманности схемы. «Включение зловредов в состав RTF- и DOC-файлов позволяет обойти фильтры электронной почты, отслеживающие подозрительные вложения, и обмануть проверку цифровых подписей, которую осуществляют антивирусы», — отмечает эксперт «Лаборатории Касперского» Фабио Ассолини.

Глава исследовательского и аналитического отдела латиноамериканского отделения «Лаборатории Касперского» Дмитрий Бестужев уверен, что киберпреступники не ограничатся лишь Бразилией. По его мнению, в ближайшее время можно ожидать появления подобных сообщений не только на португальском, но и на английском языке.