Мошенники перед Новым годом активно рассылают по почте вредоносное ПО: оно может маскироваться под бухгалтерию и поздравления с наступающим праздником, сообщили в ИБ-компании F.A.C.C.T (аббревиатура от Fight Against Cybercrime Technologies). Мошенники рассчитывают на потерю бдительности россиянами в конце декабря и начале января, пишет ТАСС.

«Бухгалтерию» жертва может принять за подлинную из-за конца финансового года, и это не единственная ширма у преступников: компаниям, например, приходили различные запросы и предложения. «В одной из атак злоумышленники использовали документ-приманку с поздравлением с наступающим Новым годом, который на самом деле оказался трояном удаленного доступа», - добавили в компании.

В самом конце декабря F.A.C.C.T. зафиксировала волну массовых рассылок такого же трояна, замаскированного уже под уведомления от крупного логистического оператора. Письмо-приманку мошенники оформили как уведомление об окончании срока бесплатного хранения по накладной. «Такие письма были направлены в несколько десятков коммерческих организаций: банки, маркетплейсы, телеком-операторы, предприятия АПК и ТЭК, логистические и IT-компании», - перечислили в F.A.C.C.T.

Почти всегда (в 98,3% случаев) вредоносные рассылки содержат именно опасные вложения, часто это архив с популярными расширениями .zip или .rar, подсчитали в компании. Если мошенники отправляют офисные документы, чаще всего они прячут вредоносное ПО в файлы формата .pdf или .docx. В 69% фишинговых писем встречается ПО для шпионажа за пользователями и стилеры - программы для получения доступа к информации. И в 29 из 30 случаев мошенники отправляют свои письма с отдельных доменов, а не с бесплатных почтовых сервисов.