Обновена на 02.04.2024 от Questo
Поне 1400 опита за кибератаки срещу български организации и физически лица са засечени само за полугодие от компанията за киберсигурност ESET.
Става дума за атаки с Rescoms: зловреден код, който краде паролите, които потребителят въвежда или е запаметил в браузъра на устройството си.
Предпочитана цел на атаките са фирмите и банкови им сметки; след като получат контрол върху паролите за онлайн банкиране, злонамерените лица могат да източват пари от банковите сметки на жертвите си.
Как протича атаката
Според ESET атаките започват с фишинг имейл, който съдържа прикачен файл. Съдържанието на имейла гласи нещо подобно:
„Уважаема г-жо/г-не,
Аз съм {име}. Вашата компания ни беше препоръчана от бизнес партньор. Моля, вижте приложения списък с поръчки. Информирайте ни и за условията на плащане. Очакваме вашия отговор и по-нататъшно обсъждане.“
Прикаченият файл съдържа зловредният код на Rescoms. За да не бъде засечен от антивирусния софтуер на потенциалната жертва, кодът е минал през AceCryptor. Последното е софтуер, който модифицира зловредния код и го прави по труден за разпознаване от антивирусни продукти.
За да е още по-ефективна атаката, имейлите се изпращат от легитимни имейл адреси, които по един или друг начин са попаднали под контрола на авторите на кампанията.
Данните показват, че през второто полугодие на 2023 г. са засечени 32 хил. опита за атаки с Rescoms. Най-засегнатата страна е Полша, където са регистрирани половината от опитите.
В България са засечени 4.5% от всички опити, което означава около 1440 инцидента на територията на страната.
Как да се предпазите
Не отваряйте прикачени файлове, особено ако идват от непознат адрес. Но дори да са изпратени от познат адрес, пак бъдете внимателни.
Никога не отваряйте файлове с някое от следните файлови разширения.
Преди да отворите прикачен файл, сканирайте го с антивирусна програма. Дори и да нямате налична, може да ползвате някоя от безплатните уебуслуги за сканиране на опасни файлове (потърсете в Google с „scan file for malware online“).