Теги:
Эксперты Почты Mail выявили новый мошеннический тренд – вредоносные вложения .cab, которые содержат различные вирусы и фишинговые ссылки. Файлы формата .cab (cabinet) чаще всего используются для сжатия данных в ОС Windows и применяются для установки ПО или обновлений.
Если пользователь открывает вложенный файл, то на его устройство загружается программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключиться к устройству пользователя без его ведома и согласия, а далее – собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. Количество таких писем за последний месяц – 880 000 от всех блокируемых мошеннических рассылок с вложениями.
Дмитрий Моряков, руководитель группы спам-анализа Почты Mail:
По данным наших аналитиков рост вида угроз формата .cab связан с закрытием отчетного налогового периода, так как вложения имеют названия “Счет”, “Документы на подпись”, “Извещение”. Мошенники активно используют психологические уловки и отправляют вредоносные вложения под видом финансовых документов, чтобы заставить пользователей открыть файлы и запустить вирус. Это может привести к финансовым потерям, мошенническим действиям от лица пользователя и другим негативным последствиям.
Почта Mail ежедневно обрабатывает от 400 до 600 млн писем, из которых более 22 млн – с вложениями. Антиспам-системы блокируют 100% таких вредоносных писем, поскольку с помощью ИИ обезличено выявляют в них фишинговые ссылки и различные вирусы.
В топ-3 популярных форматов мошеннических файлов с различными угрозами для пользователей вошли: 7z, RAR и zip.
Привычные PDF и DOCX на данный момент актуальны лишь при спам-рассылках, поскольку пользователи научились различать угрозы, связанные с такими форматами.
Источник: пресс-релиз Почты Mail