Специалисты латиноамериканского отделения «Лаборатории Касперского» сообщают о набирающей обороты фишинговой атаке. Пока жертвами атаки становятся бразильские пользователи, однако эффективность схемы позволяет предположить, что киберпреступники могут распространить свой опыт и на другие страны.
Пользователи получают сообщения электронной почты с вложением в формате RTF, озаглавленным как «Счет за услуги интернет-банкинга». При открытии документа в программе Microsoft Word в нем обнаруживается некий текст о банковских услугах и крошечное изображение квитанции, на которое предлагается кликнуть для увеличения. Нажатие приводит к запуску исполняемого CPL-файла, который устанавливает вредоносное ПО, предназначенное для обнаружения и похищения финансовой информации пользователей.
Специалисты по кибербезопасности отдают должное продуманности схемы. «Включение зловредов в состав RTF- и DOC-файлов позволяет обойти фильтры электронной почты, отслеживающие подозрительные вложения, и обмануть проверку цифровых подписей, которую осуществляют антивирусы», — отмечает эксперт «Лаборатории Касперского» Фабио Ассолини.
Глава исследовательского и аналитического отдела латиноамериканского отделения «Лаборатории Касперского» Дмитрий Бестужев уверен, что киберпреступники не ограничатся лишь Бразилией. По его мнению, в ближайшее время можно ожидать появления подобных сообщений не только на португальском, но и на английском языке.
127083, г. Москва, улица 8 марта, дом 1, строение 12, помещение 1/7
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
