С конца сентября хакеры начали применять новую тактику атак на финансовые организации: вместо традиционных фишинговых документов злоумышленники стали рассылать иконки файлов с встроенными вредоносными ссылками. Об этом 28 октября сообщили специалисты Positive Technologies в интервью «Известиям».
Эксперты объяснили, что работники финансовых организаций получают на свои корпоративные почтовые ящики иконки файлов — PDF, Excel или Word, в которых вместо обычных документов содержатся опасные ссылки.
«Темы писем выбраны таким образом, чтобы вызывать доверие и создавать иллюзию обычной бухгалтерской переписки: «Акт сверки взаиморасчётов №… от …», уведомления о закрывающих документах и подобное. Благодаря этому получатели чаще открывают вложения», — сообщили в компании.
По словам специалистов, при клике на иконку пользователь автоматически переходит по ссылке и скачивает архив с вирусом. Главная страница сайта, на который ведёт ссылка, визуально выглядит как легитимный ресурс, что позволяет злоумышленникам дольше оставаться незамеченными.
Согласно материалам Positive Technologies, за новую волну атак отвечает APT-группировка Fluffy Wolf. Отмечается, что во II квартале 2025 года она направила всего 28 вредоносных файлов, тогда как в III квартале их число достигло почти 100.
«По сути, мы наблюдаем смещение акцента — от прямых вирусных вложений к манипуляциям восприятием пользователя. Особенно уязвимыми становятся организации с удалёнными сотрудниками, которые не всегда используют корпоративные средства защиты», — отметил член комитета Госдумы по информационной политике, информационным технологиям и связи и федеральный координатор проекта «Цифровая Россия» Антон Немкин.
Использование иконок файлов со встроенными вредоносными ссылками демонстрирует, как развиваются методы социальной инженерии. Люди боятся подозрительных документов, но к обычным изображениям и иконкам относятся с меньшим вниманием, добавил он.
По его мнению, в предновогодний период стоит ожидать увеличения количества фишинговых рассылок, атак на онлайн-магазины и финансовые структуры. Специалистам по информационной безопасности рекомендуется уже сейчас усилить мониторинг сетевого трафика и обновить системы защиты, а пользователям — соблюдать основные правила цифровой гигиены.
Ранее, 22 октября, в российском МВД в управлении по борьбе с противоправным использованием ИКТ рассказали о признаках, помогающих распознать ботов в переписке. Как отметили в ведомстве, боты не задумываются перед ответом, отвечают быстро, часто используют лозунги и повторяют одинаковые фразы.