Кибермошенники атакуют руководителей компаний
26 июня нынешнего года системы безопасности MessageLabs перехватили порядка 500 электронных писем, адресованных высокопоставленным руководителям известных компаний и организаций.
Согласно статистике MessageLabs, около 30% всех персонализированных писем адресованы руководителям подразделений, решающих вопросы, связанные с инвестициями. Исполнительные директоры фигурируют в качестве получателей в 11% сообщений, финансовые директоры - в 6% писем. В теме таких писем, как правило, точно указано имя получателя, а также место его работы. Персонализированные сообщения сложнее поддаются фильтрации и, кроме того, вызывают меньше подозрений у получателей.
26 июня нынешнего года системы безопасности MessageLabs перехватили порядка 500 электронных писем, адресованных высокопоставленным руководителям известных компаний и организаций. К сообщениям был прикреплен документ в формате Microsoft Word, содержащий вредоносный код. При попытке просмотра документа на компьютер проникала троянская программа, открывающая "черный ход" в систему.
Эксперты подчеркивают, что зачастую в ходе персонализированных почтовых атак киберпреступники эксплуатируют так называемые уязвимости zero-day, то есть, дыры, для которых производитель программного продукта еще не успел выпустить соответствующую заплатку. Кроме того, злоумышленники могут рассылать вредоносные письма коллегам по работе и родственникам жертвы.
Нужно отметить, что недавно сотрудники компании Secure Computing обнаружили новую разновидность спамерских писем, в которых роль рекламного объявления играют обои самого сообщения. Такие письма без труда обходят многие фильтры и системы безопасности.
Домашний Wi-Fi – ваша крепость или картонный домик?