Stručnjaci kompanije Kaspersky upozorili su na značajan porast zlonamjernih neželjenih mejlova poslatih na e-mail adrese kompanija iz različitih zemalja

 

Zlonamjerni mejlovi su u naglom porastu i to sa 3.000, koliko su ih tehnologije Kaspersky Laba registrovale u februaru 2022. godine, na približno 30.000 u martu. Do sada su primjećeni mejlovi napisani na engleskom, francuskom, mađarskom, italijanskom, norveškom, poljskom, ruskom, slovenačkom i španskom jeziku.

Sajber kriminalci presreću aktivne e-mail prepiske o poslovnim pitanjima i šalju mejlove koji sadrže ili zlonamjerni fajl ili link sa ciljem da zaraze uređaje bankarskim trojancem. Takva šema otežava otkrivanje tih poruka i povećava šanse da će primalac nasjesti na prevaru.

Neki mejlovi koje sajber kriminalci šalju sadrže zlonamjerni prilog. U drugim slučajevima, u email-u je link koji vodi do fajla u legitimnom popularnom hosting servisu u oblaku. Često se malver nalazi u šifrovanoj arhivi, a lozinka je navedena u tesktu u email-u. Da bi ubijedili korisnike da otvore prilog ili preuzmu fajl klikom na link, napadači obično navode da sadrži neke važne informacije, poput poslovne ponude.

Stručnjaci kompanije Kaspersky smatraju da se ovi mejlovi distribuiraju u okviru koordinisane kampanje koja ima za cilj širenje bankarskih trojanaca.

 

Qbot i Emotet

 

U većini slučajeva kada žrtva otvori zlonamjerni dokument, ona preuzima i pokreće Qbot malver, ali neki od ovih dokumenata kriju i ozloglašeni Emotet.

Oba ova malvera mogu da ukradu korisničke podatke, prikupljaju podatke na zaraženoj korporativnoj mreži, šire se dalje po mreži i instaliraju ransomware ili druge trojance na umrežene uređaje. Qbot takođe može da pristupi i krade elektronsku poštu.

Da biste se zaštitili od napada Qbota i Emoteta, ali i bilo kog drugog malvera koji se širi putem elektronske pošte, preporuka stručnjaka kompanije Kaspersky je instaliranje pouzdanog bezbjednosnog rješenja na nivou mrežnog prolaza za poštu, koji će automatski filtrirati neželjenu poštu i zlonamjerne poruke prije nego što krajnji korisnici uopšte budu imali priliku da naprave grešku.

Osnovna obuka korisnika o sajber bezbjednosti može ih naučiti da uoče ponašanje sajber kriminalaca: na primjer, da znaju da lozinka u istom email-u sa šifrovanom arhivom može da služi samo jednoj svrsi – da prevari antimalver tehnologije.

Preporuka je i sprovođenje simuliranih napada kako bi zaposleni mogli da nauče da razlikuju fišing i zlonamjerne mejlove od originalnih.

Na kraju, stručnjaci kompanije Kaspersky preporučuju korišćenje bezbjednosnog rješenja na svakom uređaju koji je povezan na internet jer ako neko od zaposlenih i bude prevaren, to može spriječiti otvaranje fajla ili zlonamjernog linka.

(informacija.rs)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.