Спамеры рассылают вредоносные письма от имени МГУ и других университетов

Спамеры рассылают вредоносные письма от имени МГУ и других университетов

Спамеры рассылают вредоносные письма от имени МГУ и других университетов

«Лаборатория Касперского» предупреждает о вредоносных рассылках, использующих названия известных ВУЗов. С начала года защитные решения ИБ-компании в среднем блокируют несколько десятков таких спам-писем в сутки, однако 13 апреля произошел мощный всплеск — в этот день было обнаружено около 2 тыс. поддельных сообщений в рамках текущей вредоносной кампании.

Рассылая свои приманки на адреса корпоративной почты, злоумышленники снабжают их логотипами уважаемых учебных заведений. Так, в Kaspersky зафиксировали нелегальное использование таких имен, как МГУ им. М. В. Ломоносова, Бухарестский университет, Рейнско-Вестфальский технический университет в Ахене, Университет Аристотеля в Салониках, Анкарский университет, Автономный университет штата Нуэво-Леон (Мексика), Католический университет Боливии.

Фальшивки оформлены как деловое предложение, с которым получателю предлагается ознакомиться, открыв прикрепленный архив или офисный документ с макросом. Иногда имя вложения намекает, что там содержится смета по проекту, описание заказа или прайс-лист.

 

На самом деле в этом файле скрывается вредонос, использующий уязвимость в устаревших версиях программ из набора Microsoft Office. С его помощью злоумышленники смогут загружать на машину жертвы дополнительные файлы, выкачивать конфиденциальные данные (пароли, документы), запускать выполнение команд для развития атаки.

«Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза, — комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз в «Лаборатории Касперского», — Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический прием спамеров — исполняемый файл с двойным расширением вроде .pdf.exe».

Рекомендации по профилактике заражений в этом случае просты:

  • не доверять письмам с незнакомых адресов, особенно когда речь идет о персональных данных или денежных переводах, а также при наличии подозрительных аттачей;
  • повышать уровень цифровой грамотности, в организациях — за счет тренингов, сфокусированных на социальной инженерии;
  • использовать надежные средства защиты электронной почты.

Для борьбы с кибермошенниками в ОП призвали перекрыть VPN в России

Член комиссии Общественной палаты по общественной экспертизе законопроектов и иных нормативных актов Евгений Машаров предложил ужесточить подход к VPN-сервисам в России. На круглом столе в ОП он заявил, что для борьбы с кибермошенничеством доступ к таким сервисам следует ограничивать, а у Роскомнадзора, по его мнению, для этого уже есть все технические возможности.

По словам Машарова, речь идёт о том, чтобы фактически перекрыть работу VPN на территории страны.

Он также добавил, что отказываться от иностранных мессенджеров нужно «начинать с себя» и делать ставку на площадки, которые соблюдают российское законодательство.

Отдельно он высказался и за ограничение доступа подростков к соцсетям до 16 лет, объяснив это тем, что многие несовершеннолетние, по его оценке, попадают к мошенникам именно через социальные платформы.

При этом важно понимать: пока это именно инициатива и публичная позиция представителя Общественной палаты, а не объявленное решение регулятора. Более того, ранее Роскомнадзор официально опровергал сообщения о том, что в России якобы уже прекращён прямой доступ к зарубежным VPN-серверам. Ведомство заявляло, что такие формулировки не соответствуют действительности.

Тем не менее давление на VPN действительно усиливается. По данным, которые в конце февраля приводили СМИ со ссылкой на Роскомнадзор, в России уже ограничен доступ к 469 VPN-сервисам. Кроме того, в прошлом месяце в России начались массовые сбои протокола VLESS.

На этом фоне заявления Машарова выглядят как продолжение уже идущей линии на ужесточение контроля за средствами обхода блокировок. Вопрос в том, перерастут ли эти идеи в конкретные законодательные меры и войдут ли они в новый пакет инициатив по борьбе с дистанционным мошенничеством, о котором он сам и говорит.

RSS: Новости на портале Anti-Malware.ru