Эксперты по кибербезопасности зафиксировали в первые дни мая масштабную вредоносную почтовую рассылку от имени крупнейшего в России поставщика электрооборудования. Об этом сообщает РБК со ссылкой на центр кибербезопасности F.A.С.С.T.
Злоумышленники использовали популярную технику спуфинга, которая позволяет подделать почтовый адрес отправителя с помощью изменения почтового протокола SMTP, отмечает издание.
В этих письмах работников российских компаний просят прислать коммерческое предложение с конкурентноспособными ценами для продуктов, перечисленных в приложенный документ заказа на поставку, при этом приложение к письму содержит zip-архив, при открытии которого на компьютер пользователя загружается вредоносная программа — стиллер Loki.
С помощью программы стиллера кибермошенники могут похищать учетные данные пользователей и позже использовать их для вымогательства или шпионажа.
Ранее в Outlook нашли уязвимость, которая позволяет красть пароли с помощью всего одного письма.
Свежие комментарии