ГлавнаяБлогНовостиЦелью масштабной вредоносной рассылки могут стать российские компании
24 мая 2023
Роман Литвинов
621
Целью масштабной вредоносной рассылки могут стать российские компании
Эксперты «Лаборатории Касперского» предупредили о старте кампании PikaBot, маскирующей вредоносные сообщения под деловую переписку.
Главная опасность бота в том, что он действует от лица компании, которая действительно контактирует с жертвой по рабочим вопросам. Часто в превью письма расположена информация о настоящей сделке или намечающейся встрече, из-за чего бдительность сотрудников существенно ослабевает. По сути, мошенник перехватывает управление над уже существующей беседой.
Пик активности PikaBot пришёлся на 18 мая 2023 года. Только за последнюю неделю специалисты зафиксировали свыше 5 000 попыток мошенничества. Главная цель преступников – заставить жертву открыть письмо и перейти по содержащейся в нём ссылке, где вместо документов или графиков сотрудника ожидает троян PikaBot.
Троянец относится к новому поколению вредоносов и чаще всего применяется для установки мошеннических программ без ведома владельца устройства. Известно, что вирус выявляет язык жертвы – в первую очередь троянец определяет пользователей из РФ, Узбекистана, Казахстана, Белоруссии, Грузии. Считается, что для данных стран вирус менее опасен, однако в любой момент стратегия мошенников может измениться или инструмент пополнит арсенал антироссийских группировок.
Может показаться, что PikaBot пока не представляет серьёзной угрозы для российских пользователей, однако в России уже было зафиксировано существенное количество атак и ситуация может измениться в любой момент, так как вместо PikaBot может быть загружен более деструктивный вредоносный файл.