В пресс-службе компании пояснили, что злоумышленники прикрываются авторитетными названиями вузов, чтобы заставить получателя открыть письмо
Злоумышленники начали рассылать пользователям электронные письма от имени различных университетов, включая МГУ им. М.В Ломоносова, сообщили в «Лаборатории Касперского».
«Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нем содержится зловред, который может заразить корпоративное устройство и дать контроль над компьютерами атакуемой компании», — пояснили в пресс-службе.
Если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришелся всплеск — было обнаружено уже около 2 тыс. подобных писем, пояснили в пресс-службе. Вредоносные письма были написаны в том числе от имени МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.
Для убедительности злоумышленники использовали логотипы университетов и ссылались на какого-либо известного сотрудника вуза, добавили в компании.
«Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде .pdf.exe», — пояснил руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
«Лаборатория Касперского» советует не доверять письмам с незнакомых ящиков, установить антивирус, а также повышать уровень цифровой грамотности.
