Поделиться
Киберэксперты «Почты Mail» предупреждают о новом виде мошенничества
Эксперты «Почты Mail» (входит в VK) выявили новый мошеннический тренд — вредоносные вложения .cab, которые содержат различные вирусы и фишинговые ссылки. Файлы формата .cab (cabinet) чаще всего используются для сжатия данных в ОС Windows и применяются для установки ПО или обновлений. Об этом CNews сообщили представители «Почты Mail».
Если пользователь открывает вложенный файл, то на его устройство загружается программа удаленного доступа или другое вредоносное ПО. После этого злоумышленники могут подключиться к устройству пользователя без его ведома и согласия, а далее — собирать конфиденциальные данные, менять системные настройки и совершать другие нежелательные действия. Количество таких писем за последний месяц — 880 тыс. от всех блокируемых мошеннических рассылок с вложениями.
«Почта Mail» ежедневно обрабатывает от 400 до 600 млн писем, из которых более 22 млн — с вложениями. Антиспам-системы блокируют 100% таких вредоносных писем, поскольку с помощью ИИ обезличено выявляют в них фишинговые ссылки и различные вирусы. В топ-3 популярных форматов мошеннических файлов с различными угрозами для пользователей вошли: 7z, RAR и zip. Привычные PDF и DOCX на данный момент актуальны лишь при спам-рассылках, поскольку пользователи научились различать угрозы, связанные с такими форматами.
«По данным наших аналитиков, рост вида угроз формата .cab связан с закрытием отчетного налогового периода, так как вложения имеют названия “Счет”, “Документы на подпись”, “Извещение”. Мошенники активно используют психологические уловки и отправляют вредоносные вложения под видом финансовых документов, чтобы заставить пользователей открыть файлы и запустить вирус. Это может привести к финансовым потерям, мошенническим действиям от лица пользователя и другим негативным последствиям», — сказал руководитель группы спам-анализа «Почты Mail» Дмитрий Моряков.
Команда «Антиспама» сервисов Mail развивает и совершенствует ML-модели для безопасности пользователей, обучая их на новых появляющихся образцах писем от кибермошенников. Технологии ИИ позволяют точно выявлять и блокировать такие рассылки, не допуская их попадания во «Входящие» и защищая от разных видов мошенничества.
Поделиться
Короткая ссылка
