Опасные письма для малого бизнеса

Никто не знает как киберпреступники выбирают своих жертв, быть может по местоположению или по красивым цифрам в ИНН, но одно известно точно: чем меньше фирма – тем больше шансы на успешную атаку.

Малый бизнес экономит средства на системах защиты ЭВМ и IT-специалистах. Недавно наши технологии выявили новую атаку, направленную на интернет-магазины. Мошенники использовали методы социальной инженерии для проникновения в устройства владельцев компаний вредоносного скрипта.

Социальная что?

Социальная инженерия – это метод управления действиями человека без использования технических средств. Основан на использовании слабостей человеческого фактора и считается очень разрушительным. Атака интересна в первую очередь своей приманкой, при помощи которой получателя убеждают загрузить и открыть вредоносный файл. Сотруднику приходит письмо от имени клиента, который оплатил заказ, но не может его получить. По легенде, у получателя возникли проблемы на почте, для решения которых требуются реквизиты организации. В письме указана ссылка на сервис Google Docs или Яндекс.Диск. Пройдя по ссылке загружается архив с зараженным xlsx-файлом.

На это все еще кто-то ведется?

Технически эта атака достаточно проста, но не менее эффективна. Во-первых, это не массовая рассылка – текст написан под одного получателя. Во-вторых, в тексте и вложениях письма нет ничего вредоносного.

В загруженном файле содержится скрипт, который запускает банковский троян – DanaBot. Данный скрипт появился совсем недавно, он начал свою успешную кампанию с мая 2018 года и навредил немалому количеству пользователей. Данный вирус имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, паролей и криптокошельков.

Все эти сложности для атаки малого бизнеса?

Да, все верно. Малый бизнес часто не располагает большим парком устройств, а значит зловред с большим шансом попадет на ПК для банковских операций. То есть кибермошенникам стоит открывать охоту на малый бизнес.