Шкідливі подробиці у вкладенні
Прочитали: 3088 Коментарів: 92 Рейтинг: 105
Коли ми говоримо про фішинг, то найчастіше в якості жертв зловмисників на увазі бухгалтерів. На них сиплються листи з податкової, повідомлення про штрафи, запити копій документів ...
Створюється враження, що саме бухгалтери - самі наївні користувачі, які відкривають всі листи поспіль і ігнорують правила безпеки. При цьому якось забувається, що в компаніях працюють не тільки бухгалтери, і не тільки вони можуть виявитися безтурботними. Особливо якщо мова зайде про принадну пропозицію нової роботи.
Розробники додатків, що обмінюються кодами на GitHub, стали жертвами нової фішинговою кампанії. Зловмисники розсилають користувачам ресурсу електронні листи нібито з пропозицією роботи, які заражають системи жертв модульним трояном Dimnie.
"Доброго дня. Я знайшов вашу програму online. Могли б ви написати код для мого проекту? Завдання описані у вкладенні до листа. Якщо ви згодні, можемо обговорити оплату. Чекаю вашої відповіді », - йдеться в одному з фішингових листів.
Згідно з іншим листом, якийсь Адам Бухбіндер (Adam Buchbinder) побачив репозиторій розробника на GitHub і був «сильно вражений». Приманка та ж, що і в представленому вище повідомленні. Потенційний замовник пропонує роботу, а всі умови викладені в доданому до листа документі. Прикріплений файл являє собою архів, після розпакування відкриває Word-документ з макросами. Після активації макроси виконують ряд команд PowerShell із завантаження та інсталяції трояна Dimnie.
http://www.securitylab.ru/news/485730.php
На жаль, але сьогодні будь-який лист з пропозицією роботи або співпраці може виявитися хакерської прийомом.
Багато, знайшовши роботу, не прибирають своє резюме з сайтів з працевлаштування - або забувають про це, або лінуються, або ж продовжують моніторити рівень зарплат на ринку. Дізнавшись рід занять потенційної жертви, зловмисники можуть направити лист, яке буде враховувати персональну інформацію і завдяки цьому виглядати достовірним.
Так що запуск прикладеного до листа файлу на робочому комп'ютері менеджера проектів, розробника або керівника може стати причиною масштабних витоків.
# фішинг # антиспам # корпоратівная_безопасность Могли б ви написати код для мого проекту?