Мошенники массово рассылают вирусы, прикрываясь именами крупных вузов

Всплеск относительно нового варианта рассылки вредоносного ПО зафиксировали в "Лаборатории Касперского". Теперь мошенники действуют более продуманно: прикрываясь крупными именитыми вузами, они рассылают в письмах файлы с вирусами, с помощью которых получают личные данные.

Схема относительно простая. Пользователю на электронную почту приходит письмо от знаменитого вуза, вроде МГУ, Университета Аристотеля и прочих. В зависимости от адресата меняется и текст сообщения, от предложений по сотрудничеству до прайса. К самому письму приложен файл с вредоносным ПО, который после установки получает полную власть над компьютером.

Таким образом, в лапы мошенников могут утечь личные данные, вроде пароля от банковского счета, важные документы и любая информация, которая есть на компьютере пользователя.

"Для убедительности злоумышленники используют логотипы университетов и ссылаются на какого-либо известного сотрудника вуза. Однако при внимательном прочтении обнаруживается, что, во-первых, адрес, с которого пришло сообщение, часто не имеет отношения к университету. Во-вторых, несвязность текста наводит на мысль, что это автоматический перевод с другого языка — то, чего, скорее всего, не допустит представитель вуза. Более того, в рассылке часто используется классический приём спамеров — исполняемый файл с двойным расширением вроде .pdf.exe", - рассказал руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун.

Данный вариант мошенничества и раньше существовал, однако в последнее время он стал особенно популярным. Только за 13 апреля антивирус зафиксировал порядка двух тысяч подобных писем.

Ранее сообщалось, что хакеры стали маскировать вирусы и вредоносные программы под файлы с контентом стриминговых сервисов, ушедших из России. В частности, на торрент-трекерах появились файлы с контентом таких сервисов, как Netflix.