8 (391) 222 09 37
Заказать обратный звонок | info@maxsoft.ru
Каталог Оплата Акции Истории успеха
О компании Каталог Акции Новости Учебный центр Для ВЭД и Rail

Вузы под прикрытием: Kaspersky фиксирует всплеск вредоносных рассылок якобы от ВУЗов

В «Лаборатории Касперского» рассказали о вредоносной почтовой рассылке на компании якобы от имени различных университетов, в том числе российских. Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришёлся всплеск — было обнаружено уже около 2 тысяч подобных писем*.

Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.


Пример вредоносного письма якобы от МГУ им. М. В. Ломоносова

Вложение писем содержит вредоносное ПО, которое использует уязвимость в старых версиях программ из пакета Microsoft Office. Если пользователь открывает вложение, он открывает путь зловреду, с помощью которого злоумышленник может загружать в систему любые файлы, выгружать из неё конфиденциальные данные, в частности пароли, документы, и запускать какие-либо команды для дальнейшего заражения.

Чтобы не стать жертвой таких атак, «Лаборатория Касперского» рекомендует:

  • не доверять письмам с незнакомых ящиков, особенно когда речь идёт о персональных данных, денежных операциях и подозрительных вложениях, даже если визуально похоже, что письмо пришло от организации с хорошей репутацией, например университета;
  • пользователям следует повышать уровень цифровой грамотности, компаниям — проводить тренинги по кибербезопасности для сотрудников, обучать их распознавать техники социальной инженерии, например с помощью платформы Kaspersky Automated Security Awareness Platform;
  • установить надёжное защитное решение, которое автоматически будет отправлять подобные письма в спам, например Kaspersky Secure Mail Gateway.

*Данные основаны на анонимизированной статистике срабатывания решений «Лаборатории Касперского» в период с января по апрель 2022 года.


Вернуться к списку новостей
×

Обратный звонок