10 лет успеха:2006-2016
8 (800) 500-92-06
Бесплатный звонок из регионов

Корпоративная почта отделов кадров атакована троянцем

Главная / Архив новостей / Корпоративная почта отделов кадров атакована троянцем
Корпоративная почта отделов кадров атакована троянцем

Компания Sophos, разработчик антивирусных приложений и программного обеспечения для защиты информации, сообщает рассылке спама, точечно рассылаемого на адреса корпоративной почты сотрудников отделов кадров.

Спам рассылается якобы от лица Massachusetts Division of Employment and Training, государственной службы трудоустройства и переподготовки штата Массачусетс. Грозя работодателям страшными карами от лица Division of Unemployment Assistance, службы помощи безработным, письмо спамеров требует срочно выслать данные недавно уволенного сотрудника, который якобы подал документы на выплату пособия по безработице. Для этого мошенники-составители письма предлагают распечатать прилагаемую к письму форму из архивного файла и заполнить её.

Как нетрудно догадаться желанной целью киберпреступников является действие доверчивого сотрудника отдела кадров по открытию вложенного архива .zip с исполняемым заражённым файлом внутри. После запуска этот файл заражает ОС Windows троянским конём, который обеспечивает своему хозяину удалённый доступ к корпоративным данных заражённого компьютера.

Правительство штата Массачусетс на своём официальном сайте опубликовало предупреждение о поддельном письме и призвало получателей к бдительности. Подобная узконаправленная рассылка, ориентированная на определённые отделы компаний, является прекрасным примером широких познаний злоумышленников в социальной инженерии. Можно не сомневаться, что процент успешно заражённых в результате этой рассылки корпоративных компьютеров будет заметно выше, чем при обычной веерной рассылке, ориентированной на самого широкий круг получателей. Таргетирование содержания вредоносного сообщения по профессиональной деятельности получателя помогает спамерскому письму легче «втереться в доверие» и ослабить бдительность получателя и, в итоге, добиться от него нужных действий.

Между тем значительно снизить риск получения подобных подложных рассылок якобы от лица государственных органов, с вредоносными вложениями можно осуществляя антиспам и антивирусную фильтрацию входящей корпоративной почты. Если необходимое оборудование и специалисты у компании отсутствуют, поддержку почтового сервера компании можно передать на хостинг почты профессиональному провайдеру почтового хостинга, обеспечивающего надежную защиту от нежелательной и вредоносной корреспонденции.



При перепубликации статьи установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU обязательна!

1141 просмотр