Un nou val de e-mailuri de phishing ce conțineau documente legitime de achiziții și contabilitate a afectat în ultimul an cel puțin 400 de companii industriale, majoritatea din Rusia, reiese dintr-o cercetare realizată de specialiștii Kaspersky Lab.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
23 mai - Maratonul Fondurilor Europene
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
Conform datelor centralizate, seria de atacuri a început în toamna anului 2017 și a vizat câteva sute de computere din cadrul companiilor, din domenii precum: petrol și gaze, metalurgie, energie, construcții și logistică, arată Agerpres.
"Cu aceste e-mail-uri, infractorii nu au atacat din întâmplare companii din domeniul industrial, printre alte organizații, ci le-au avut ca principala țintă. Infractorii au trimis e-mail-uri care conțineau fișiere infectate, încercând să păcălească victimele să dezvăluie informații confidențiale, pe care să le valorifice apoi pentru a obține câștiguri financiare (...) acest val de e-mail-uri a vizat în jur de 800 de PC-uri ale angajaților, cu scopul de a fura bani și informații confidențiale de la organizații, care să poată fi ulterior folosite în noi atacuri. E-mail-urile erau "deghizate' în scrisori contabile și de achiziții, cu un conținut adecvat profilului organizației vizate și luau în calcul identitatea angajatului - destinatarul mesajului. Este demn de remarcat că atacatorii se adresau victimei pe numele său, ceea ce sugerează faptul că atacurile au fost atent pregătite, iar infractorii și-au făcut timp să creeze o scrisoare personalizată pentru fiecare utilizator", se menționează în analiza Kaspersky Lab.
Specialiștii notează că, în momentul în care destinatarul accesa fișierele infectate, un soft legitim modificat era instalat discret pe computer, astfel încât infractorii să se poată conecta la el și să examineze documentele și software-ul legate de procesele de achiziții, financiare și de contabilitate.
