Новый вид кибермошенничества распространяется в России

В России зафиксирован всплеск хакерских атак через рассылки писем с «выгодными предложениями» от известных мировых вузов, сообщает ИА DEITA.RU.

Как рассказали «Известиям» в «Лаборатории Касперского», 13 апреля удалось выявить почти 2 тысячи таких вредоносных писем, а в начале года такие рассылки ограничивались парой десятков адресов. Злоумышленник представляется сотрудником или подрядчиком университета и предлагает ознакомиться с неким «бюджетом» или прайс-листом во вложении.

Приложенный к сообщению файл содержит вирус, который даёт хакеру доступ к системе пользователя, позволяя выгружать из неё конфиденциальные данные и запускать вредоносные команды.

Такие рассылки пользователи получают не только от российских, но и от зарубежных вузов.

Злоумышленники для убедительности используют логотип университета и ссылаются на реального сотрудника вуза. Но вычислить мошенника можно по стилю письма – тексты таких писем переводят с шаблона на другом языке с помощью программы-переводчика, так что эти «предложения о сотрудничестве» оказываются написаны нескладно, несвязно, сотрудник крупной организации в коммерческом предложении такого не допустит.

Стоит обратить внимание и на электронный адрес, с которого пришло письмо. К домену вуза адрес хакера не относится. Наконец, заражённый файл с «прайс-листом» обычно имеет двойное расширение вроде pdf.exe.

Ошибку могут допустить, даже ссылаясь на руководство вуза. В прошлом году такие письма приходили якобы от лица ректора МГУ имени М. В. Ломоносова, но учёный оказался доктором философии, хотя на самом деле он доктор физико-математических наук.

Подобные рассылки кибермошенники рассылали и ранее, от лица различных государственных органов и служб. В пандемию коронавируса пользователям, например, обещали различные пособия и компенсации.

Против хакеров, которые действуют от лица университетов, работают стандартные правила цифровой гигиены – но подозрительным ссылкам не ходить, подозрительные файлы не открывать, антивирусными программами и почтовыми фильтрами не пренебрегать.