Новые способы обмана, которые побуждают пользователей к открытию вредоносных приложений в электронной почте, обнаружены исследователями антивирусной компании Symantec. Хакеры рассылают мейлы, которые якобы пришли от офисных принтеров, многие из которых сейчас способны отправлять отсканированные документы по электронной почте.
«Это новая тактика, которой мы раньше не сталкивались», — говорит Пол Вуд, старший аналитик отдела разведки Symantec.cloud.
Потоки писем с вредоносными приложениями резко увеличились с конца августа. Все подобные мейлы неизменно содержат один из видов загрузчиков, которые используются для загрузки других вредоносных программ или кражи документов из компьютера.
Symantec опубликовал примеры таких недавно полученных писем в последнем отчете, выпущенном во вторник, 27 сентября. На первый взгляд сообщение с темой «Fwd: отсканировано HP Officejet» выглядят очень убедительно. Далее читаем — «Прикрепленный документ был отсканирован и выслан вам с помощью Hewlett-Packard HP Officejet 05701J» и затем — «Отправитель Мортон».
Вуд заявил, что это объединяет всех злоумышленников: они придумывают имя отправителя и создают впечатление, что письмо пришло из такого же домена, к которому принадлежит получатель. Некоторые из сообщений, перехваченных Symantec, на первый взгляд кажутся внутренней электронной почтой компании. Это значительно повышает вероятность того, что человек, получивший письмо, откроет приложение. Приложение представляет собой файл. zip, что уже является удивительным. Вуд сказал: «очень маловероятно, что большинство принтеров, имеющих разрешение рассылать электронную почту, действительно могут отправить файл. zip. Обычно такие принтеры посылают графические файлы».