23.05.2019  Новости, Безопасность

«Лаборатория Касперского» обнаружила в первом квартале 2019 года крупную спам-рассылку якобы от известных рекрутинговых компаний с предложением воспользоваться их услугами. Если получатель переходил по фишинговой ссылке из письма, на его устройство устанавливалось вредоносное ПО, крадущее деньги. Адресатов этой рассылки завлекали интересной позицией в крупной корпорации. В письме содержалось приглашение бесплатно присоединиться к сервису по поиску работы: для этого предлагалось скачать на устройство специальное приложение. Чтобы процесс установки выглядел правдоподобным, во время неё демонстрировалось всплывающее окно с надписью: «Защита от DDoS-атак». Затем пользователь якобы переадресовывался на сайт одной из крупных рекрутинговых компаний. На самом деле это было облачное хранилище, из которого на компьютер жертвы загружался вредоносный DOC-файл с Trojan.MSOffice.SAgent.gen. Он, в свою очередь, загружал банковский троянец Gozi, один из наиболее часто используемых для кражи денег. «Лаборатория Касперского» детектирует его как Trojan-Banker.Win32.Gozi.bqr. Исходящую от спамеров угрозу часто недооценивают. Между тем, они могут распространять вредоносное ПО среди огромного количества жертв, используя методы социальной инженерии, такие как обман и психологическая манипуляция. Для выявления мошеннического спама «Лаборатория Касперского» использует специальные виртуальные ловушки, которые, например, в этом конкретном случае позволили отследить письма с вредоносным содержанием ... читать далее.