«Лаборатория Касперского» сообщила о вредоносной рассылке от имени ФНС
В ночь на четверг 30 сентября проводилась массовая рассылка фишинговых писем с вирусом «от имени одного из финансовых регуляторов», говорится в поступившем в РБК сообщении «Лаборатории Касперского». По данным компании, на электронную почту пользователей приходило письмо с вложением и темой: «Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». Реальное ведомство не имеет никакого отношения к данной рассылке, подчеркивают в «Лаборатории Касперского».
Если пользователь откроет такое вложение, злоумышленник может получить полный удаленный доступ к его компьютеру, в том числе ко всем данным, хранящимся на нем, пояснил РБК представитель компании. В «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вложения в письме.
Руководитель отдела расследования киберинцидентов Solar JSOC CERT компании «Ростелеком-Солар» Игорь Залевский подтвердил, что их компания также зафиксировала эту рассылку. «За сутки сотрудники большого количества наших заказчиков получили подобные письма», — сообщил он. По информации Залевского, злоумышленники пытаются скрытно установить на компьютер жертвы программное обеспечение для удаленного управления RMS. «Само по себе оно не является вредоносным, но в руках злоумышленников может использоваться для абсолютно любых целей: перевод денежных средств через различные платежные системы, шифрование или кража чувствительных данных (документы, логины, пароли)», — указывает представитель «Ростелеком-Солар». Глава отдела исследования угроз информбезопасности компании Positive Technologies Денис Кувшинов говорит, что атаки происходили точечно. В июле этого года аналогичная рассылка происходила на госорганы Украины, отметил он.
Фишинг — один из самых распространенных видов кибератак. Текст подобного письма обычно нацелен на то, чтобы запугать получателя и предупредить: чтобы избежать негативных последствий, нужно перейти на веб-сайт для выполнения определенных действий. Переходя по ссылке, пользователь попадает на имитацию официального государственного сайта или любого другого вызывающего доверие портала, на котором просят ввести учетную запись и пароль, после чего злоумышленник получает доступ либо к банковским счетам, либо к личной информации, которую впоследствии может продать. По данным Group-IB, количество выявленных случаев фишинговых атак в 2020 году увеличилось на 118% по сравнению с прошлогодним показателем.
«Лаборатория Касперского» предлагает действовать следующим образом, если вложение все же было открыто:
- загрузить и установить антивирусный сканер;
- отключиться от интернета;
- перезагрузить компьютер в безопасном режиме;
- удалить все временные файлы;
- запустить сканирование на вирусы;
- удалить вирус или поместить его в карантин;
- перезагрузить компьютер;
- поменять все пароли;
- обновить ваше ПО, браузер и операционную систему.