Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Защита от спама личной и корпоративной почты. Корпоративная почта отделов кадров атакована троянцем


Компания Sophos, разработчик антивирусных приложений и программного обеспечения для защиты информации, сообщает рассылке спама, точечно рассылаемого на адреса корпоративной почты сотрудников отделов кадров.

Спам рассылается якобы от лица Massachusetts Division of Employment and Training, государственной службы трудоустройства и переподготовки штата Массачусетс. Грозя работодателям страшными карами от лица Division of Unemployment Assistance, службы помощи безработным, письмо спамеров требует срочно выслать данные недавно уволенного сотрудника, который якобы подал документы на выплату пособия по безработице. Для этого мошенники-составители письма предлагают распечатать прилагаемую к письму форму из архивного файла и заполнить её.

Как нетрудно догадаться желанной целью киберпреступников является действие доверчивого сотрудника отдела кадров по открытию вложенного архива .zip с исполняемым заражённым файлом внутри. После запуска этот файл заражает ОС Windows троянским конём, который обеспечивает своему хозяину удалённый доступ к корпоративным данных заражённого компьютера.

Правительство штата Массачусетс на своём официальном сайте опубликовало предупреждение о поддельном письме и призвало получателей к бдительности. Подобная узконаправленная рассылка, ориентированная на определённые отделы компаний, является прекрасным примером широких познаний злоумышленников в социальной инженерии. Можно не сомневаться, что процент успешно заражённых в результате этой рассылки корпоративных компьютеров будет заметно выше, чем при обычной веерной рассылке, ориентированной на самого широкий круг получателей. Таргетирование содержания вредоносного сообщения по профессиональной деятельности получателя помогает спамерскому письму легче «втереться в доверие» и ослабить бдительность получателя и, в итоге, добиться от него нужных действий.

Между тем значительно снизить риск получения подобных подложных рассылок якобы от лица государственных органов, с вредоносными вложениями можно осуществляя антиспам и антивирусную фильтрацию входящей корпоративной почты. Если необходимое оборудование и специалисты у компании отсутствуют, поддержку почтового сервера компании можно передать на хостинг почты профессиональному провайдеру почтового хостинга, обеспечивающего надежную защиту от нежелательной и вредоносной корреспонденции.


В избранное