В начале мая этого года российские компании подверглись массовой рассылке писем с вредоносным программным обеспечением (ПО) для кражи паролей пользователей. Письма присылали якобы от имени крупного поставщика электрооборудования, передает ТАСС со ссылкой на данные аналитиков F.A.С.С.T. — компании, работающей в сфере кибербезопасности.
Масштабную почтовую рассылку зафиксировали в первые дни мая. Отмечено более 300 писем.
«Для подмены адреса отправителя злоумышленники использовали популярную технику спуфинга», — объяснили в F.A.С.С.T.
Сотрудников российских компаний просили присылать коммерческое предложение, также к письму был приложен zip-архив, при открытии которого на компьютер пользователя загружалось вредоносное ПО, предназначенное для хищения логинов и паролей пользователей. По словам руководителя Security operations center компании Ярослава Каргалева, сам текст письма был весьма коряв, но подпись отправителя и электронный адрес вызывали доверие.