Специалисты обнаружили новую фишинговую кампанию

О новой фишинговой кампании стало известно благодаря группе исследователей из компании PhishMe, которая является ведущим поставщиком программного обеспечения (ПО) для защиты данных.

Распространение вредоносного ПО осуществляется путем рассылки электронных писем, которые имитируют официальные банковские уведомления и документы и содержат инфицированный файл Word.

Открывая полученное по электронной почте сообщение с темой «Финансовый отчет», пользователь видит нечеткое изображение, устранить которое можно только с помощью включения макросов. В результате этих действий запускается командный файл, который активирует сценарий на VBA. Затем происходит запуск сценария на PowerShell. В конце происходит установка вирусного ПО, способное регистрировать нажатие клавиш и копировать содержимое буфера. После установки вредоносной программы на компьютер жертвы похищенные данные пересылаются на адрес атакующего.

Эксперты рекомендуют более внимательно относиться к получаемым письмам и соблюдать элементарные правила безопасности. В частности, специалисты рекомендуют взять за правило не нажимать ссылку и на вложения, если они кажутся подозрительными. Также следует помнить о том, что типичное фишинговое письмо начинается с обезличенного приветствия, в то время как большинство банков практикует рассылку сообщений, начинающихся с приветствия, которое включает имя и фамилию клиента.

Перейдя по ссылке, Вы можете подать онлайн-заявку в несколько МФО и быстро оформить микрозайм наличными или на банковскую карту.