Компания MessageLabs сообщает об увеличении количества персонализированных почтовых атак, жертвами которых становятся строго определенные лица.

Согласно статистике MessageLabs, около 30% всех персонализированных писем адресованы руководителям подразделений, решающих вопросы, связанные с инвестициями. Исполнительные директоры фигурируют в качестве получателей в 11% сообщений, финансовые директоры — в 6% писем. В теме таких писем, как правило, точно указано имя получателя, а также место его работы. Персонализированные сообщения сложнее поддаются фильтрации и, кроме того, вызывают меньше подозрений у получателей. 26 июня нынешнего года системы безопасности MessageLabs перехватили порядка 500 электронных писем, адресованных высокопоставленным руководителям известных компаний и организаций. К сообщениям был прикреплен документ в
формате Microsoft Word, содержащий вредоносный код. При попытке просмотра документа на компьютер проникала троянская программа, открывающая "черный ход" в систему. Эксперты подчеркивают, что зачастую в ходе персонализированных почтовых атак киберпреступники эксплуатируют так называемые уязвимости zero-day, то есть, дыры, для которых производитель программного продукта еще не успел выпустить соответствующую заплатку. Кроме того, злоумышленники могут рассылать вредоносные письма коллегам по работе и родственникам жертвы.



Оставить мнение