В «Лаборатории Касперского» заявили, что количество массовых рассылок писем от имени популярных вузов выросло в 200 раз с начала года. Об этом сообщает газета «Известия».
«Задача злоумышленников — прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нем содержится зловред, который может заразить корпоративное устройство и дать контроль над компьютерами атакуемой компании», — пояснили в пресс-службе.
В «Лаборатории Касперского» отмечают: если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришелся всплеск — было обнаружено уже около двух тысяч подобных писем
В качестве отправителей могут быть указаны МГУ им. М. В. Ломоносова, Бухарестский университет Румынии, Рейнско-Вестфальский технический университет города Ахена, Университет Аристотеля в Салониках, Анкарский университет, Автономный Университет Нуэво-Леон, Католический университет Боливии. Для большей убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза.
«Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде .pdf.exe», — уточнил руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.
Специалисты рекомендуют соблюдать стандартные правила кибергигиены: не переходить по подозрительным ссылкам, которые приходят в мессенджеры, на электронную почту, не открывать вложения, а также учитывать факт социальной инженерии.
