Хакеры рассылали вирус от имени Metro, «Магнита» и «Ашана»
Злоумышленники впервые маскировались под известные розничные бренды при массовой атаке
Неизвестные рассылали письма с вредоносным содержанием (фишинг) более чем 50 российским компаниям, пишет РБК со ссылкой на «Ростелеком-Solar». Атака пришлась на февраль этого года.
Хакеры отправляли сообщения от имени таких брендов, как Газпромбанк, Metro, «Магнит», «Ашан», «ПИК», «Дикси» и Philip Morris. Целью злоумышленников было вымогательство денег — вирус шифрует данные файлы на устройстве пользователя и требует плату за доступ к содержимому компьютера.
Как пишет РБК, скомпрометированные этой атакой бренды знают о проблеме. «Действительно, некоторое время назад мы получили большое количество жалоб от наших деловых партнеров на подозрительные электронные письма, которые приходили якобы от нашей компании, — сообщил РБК представитель ГК «Дикси». — Контрагентам и партнерам компании были направлены информационные письма с просьбой внимательно проверять входящую электронную корреспонденцию».
Сам по себе фишинг сегодня не является редким явлением, но маскировка под бренды популярных розничных сетей отмечается впервые, говорит собеседник издания. Кроме того, в письмах очень точно скопирован стиль компаний. Обычно фишинговые письма легко вычислить, так как в них много орфографических и грамматических ошибок. Но в этот раз хакеры устроили качественную атаку», — констатирует он.