Компания «Лаборатория Касперского» сообщила о новом подходе хакеров к кибератакам на российские финнасовые и IT-компании. Злоумышленники представляются соискателями на предлагаемые должности и либо при переписке по электронной почте, либо под видом портфолио присылают якобы ссылки на презентации, файлы и т.п. При этом никаких вложений в письмах или архивах нет, а предложенные ссылки ведут на фишинговые копии файлообменников для маскировки. Если пользователь, ведущий с хакером диалог, перейдёт по такой ссылке, запустится скачивание и активация вредоноса, что приведёт к заражению устройства, слежке, краже конфиденциальных документов и другой чувствительной информации и прочим последствиям. «Схема с рассылкой зловредов под видом резюме или корпоративных документов, результатов неких проверок не теряет своей актуальности. Тема письма выглядит привлекательной для менеджеров, ответственных за поиск кадров или обеспечение безопасных условий и охраны труда в организации, поэтому такие сообщения действительно могут быть опасной ловушкой. Важно регулярно напоминать сотрудникам о необходимости соблюдать осторожность, даже если входящие письма от неизвестных составлены по всем канонам деловой переписки», — рассказала спам-аналитик «Лаборатории Касперского» Анна Лазаричева.