Массовую рассылку шпионского ПО российским компаниям зафиксировала Group-IB

Массовая фишинговая рассылка зафиксирована компанией Group-IB, занимающейся информационной безопасностью, 7 апреля сообщает РИА Новости.

Согласно данным Group-IB, 3 апреля на электронную почту российских компаний и организаций поступили письма, в теме которых было написано: «Re: TCSM Inquiry PO 2020014-1». Специалисты подчеркивают, что подобное письмо пришло даже на адрес их PR-отдела.

В теле подобных писем содержался файл «PO 2020 supply.doc», попытка открыть который могла обернуться загрузкой шпионского программного кода, относящегося к семейству HawkEye. Кроме того, текст писем мог быть довольно осмысленным. Злоумышленники, отправившие письмо в Group-IB, представились японскими партнерами компании, которые были обеспокоены тем, что из-за коронавируса Италия временно перестала выпускать нужный им продукт, а также интересовались, есть ли возможность получить заказ, и в какой срок он будет доставлен.

Напомним, под фишингом подразумевается кража личных данных пользователя компьютера или смартфона, таких как логины и пароли, номера банковских карт, различная конфиденциальная информация.

Мошенники рассылают письма, содержащие ссылки на сайты с вредоносным кодом или исполняемые файлы, устанавливающие шпионские программы. Часто письма от злоумышленников выглядят как сообщения от государственный учреждений, финансовых компаний, известных брендов, пользователей социальных сетей.