Експертите на Kaspersky предупредија на значително зголемување на малициозните спам-мејлови испратени на е-маил адресите на компании од различни земји.
Бројот на овие малициозни пораки се зголеми од околу 3.000 регистрирани од Kaspersky Lab во февруари 2022 година, на околу 30.000 во март. Досега се забележани мејлови напишани на англиски, француски, унгарски, италијански, норвешки, полски, руски, словенечки и шпански јазик.
Сајбер-криминалците пресретнуваат активна електронска кореспонденција за деловни прашања и испраќаат е-пошта што содржат или злонамерен фајл или линк со цел да се заразат уредите со банкарски тројанец. Таквата шема го отежнува откривањето на овие пораки и ги зголемува шансите примачот да падне на измамата.
Некои пораки испратени од сајбер-криминалци содржат злонамерни прилози. Во други случаи, постои линк во е-маилот што води до фајл во легитимна популарна хостинг услуга во облак. Злонамерниот софтвер често се наоѓа во шифрирана архива, а лозинката е наведена во текстот во е-поштата. За да ги убедат корисниците да отворат прилог или да преземат фајл со кликнување на линкот, напаѓачите обично наведуваат дека содржи некои важни информации, како што е деловна понуда.
Експертите на Kaspersky веруваат дека овие пораки се дистрибуираат како дел од координирана кампања насочена кон ширење на банкарски тројанци.
Во повеќето случаи, кога жртвата отвора злонамерен документ, таа презема и го придвижува Qbot малициозен софтвер, но некои од овие документи го кријат и озлогласениот Emotet. И двата малвери може да украдат кориснички податоци, да собираат податоци на заразена корпоративна мрежа, да се шират понатаму низ мрежата и да инсталираат ransomware или други тројанци на мрежни уреди. Qbot исто така може да пристапува и да краде е-пошта.
За да се заштитат од нападите на Qbot и Emote, како и од кој било друг малициозен софтвер што се шири преку е-пошта, експертите на Kaspersky препорачуваат да инсталирате сигурно безбедносно решение на ниво на мрежната порта, што автоматски ќе ги филтрира спамовите и малициозните пораки пред крајните корисници воопшто имаат прилика да ја направат грешката.
Основната обука за сајбер безбедност може да ги научи да го забележат однесувањето на сајбер-криминалците: на пример, да знаат дека лозинката во истата е-пошта со шифрирана архива може да послужи само за една цел – да ја измами технологијата против малициозен софтвер. Исто така, се препорачува да се спроведат симулирани напади за да можат вработените да научат да прават разлика помеѓу фишинг и малициозни е-пошта од оригиналните. Конечно, експертите на Kaspersky препорачуваат користење безбедносно решение на секој уред поврзан на Интернет, бидејќи ако некој од вработените биде измамен, може да спречи отворање на фајл или злонамерна врска.