В России в ночь на 30 сентября было зафиксировано порядка 11 тысяч попыток запуска хакерского ПО из фишинговых писем, приходящих под именем государственного финансового регулятора Федеральной налоговой службы. Специалисты “Лаборатории Касперского» и ещё нескольких ведущих компаний в сфере кибербезопасности отметили небывалую массовость этих атак по сравнению с предыдущими.

Как отмечает источник, все атаки были фишинговыми, приходили на почты потенциальных жертв под именем ФНС с формулировками вроде: “Исх: № (здесь указывался произвольный номер). От: ФНС России (Запрос документов)». При открытии такого письма пользователь незаметно для себя устанавливает ПО для удалённого управления, благодаря которому преступники получают полный контроль над компьютером жертвы. Причём хакеры изменили тактику: они рассылают не вредоносные, а вполне “мирные» программы, которые спокойно проходят проверку антивирусными системами.

По информации источника, фишинг снова становится всё более востребованным способом киберпреступников для кражи данных пользователей. Число таких атак в течение 2020 года увеличилось на 118%.

И если пользователь всё-таки открыл подозрительное письмо или заметил, что с его компьютером происходит что-то неладное, “Лаборатория Касперского» предлагает действовать следующим образом:

• загрузить и установить антивирусный сканер;

• отключиться от интернета;

• перезагрузить компьютер в безопасном режиме;

• удалить все временные файлы;

• запустить сканирование на вирусы;

• удалить вирус или поместить его в карантин;

• перезагрузить компьютер;

• поменять все пароли;

• обновить ваше ПО, браузер и операционную систему.

Источник: Ferra