Главная страница > IT Новости > Информационные технологии > Опасные письма для малого бизнеса
21.02.2020

Опасные письма для малого бизнеса

Опасные письма для малого бизнеса

Никто не знает как киберпреступники выбирают своих жертв, быть может по местоположению или по красивым цифрам в ИНН, но одно известно точно: чем меньше фирма – тем больше шансы на успешную атаку.

Малый бизнес экономит средства на системах защиты ЭВМ и IT-специалистах. Недавно наши технологии выявили новую атаку, направленную на интернет-магазины. Мошенники использовали методы социальной инженерии для проникновения в устройства владельцев компаний вредоносного скрипта.

Социальная что?

Социальная инженерия – это метод управления действиями человека без использования технических средств. Основан на использовании слабостей человеческого фактора и считается очень разрушительным. Атака интересна в первую очередь своей приманкой, при помощи которой получателя убеждают загрузить и открыть вредоносный файл. Сотруднику приходит письмо от имени клиента, который оплатил заказ, но не может его получить. По легенде, у получателя возникли проблемы на почте, для решения которых требуются реквизиты организации. В письме указана ссылка на сервис Google Docs или Яндекс.Диск. Пройдя по ссылке загружается архив с зараженным xlsx-файлом.

На это все еще кто-то ведется?

Технически эта атака достаточно проста, но не менее эффективна. Во-первых, это не массовая рассылка – текст написан под одного получателя. Во-вторых, в тексте и вложениях письма нет ничего вредоносного.

В загруженном файле содержится скрипт, который запускает банковский троян – DanaBot. Данный скрипт появился совсем недавно, он начал свою успешную кампанию с мая 2018 года и навредил немалому количеству пользователей. Данный вирус имеет модульную структуру и способен подгружать дополнительные плагины для перехвата трафика, паролей и криптокошельков. 

Все эти сложности для атаки малого бизнеса?

Да, все верно. Малый бизнес часто не располагает большим парком устройств, а значит зловред с большим шансом попадет на ПК для банковских операций.  То есть кибермошенникам стоит открывать охоту на малый бизнес.

Как защититься?

Во-первых, на всех устройствах необходимо установить надежное защитное решение;

Во-вторых, имеет смысл обновлять установленный софт, так как злоумышленники нередко используют уязвимости в приложениях.

Мы рекомендуем использовать антивирусное решение – Kaspersky Small Office Security. Купить защиту для ПК, серверов и мобильных устройств от 860 ₽.

Для продукта действуют скидки и специальные предложения:

  • Вернем 10% от стоимости подарочными сертификатами OZON;
  • Получите подарки от «Лаборатории Касперского»;
  • Переход с другого производителя со скидкой 50%.

Поделиться

Популярные товары