Киберэксперты заметили в [url=https://runews24.ru/technology/04/05/2023/870bfa2712904958940c2dc7ad82a163?utm_source=yxnews&utm_medium=desktop]первые[/url] дни этого месяца масштабную вирусную почтовую рассылку, которая было от имени крупного в нашей стране поставщика электрооборудования, пишет РБК.
Известно, что хакеры применяли популярную технику спуфинга, позволяющая подделать почтовый адрес отправителя благодаря изменениям почтового протокола SMTP, сообщает издание.
В данных письмах сотрудников отечественных компаний требуют прислать коммерческое предложение с конкурентноспособными ценами для продуктов, с которыми можно ознакомиться в приложенном документе заказа на поставку, при этом в приложении к письму есть zip-архив, который, когда открываешь на ПК пользователя моментально скачивается вирусная программа — стиллер Loki.
В полученных атакованными компаниями электронных посланиях содержится просьба отправить коммерческое предложение (КП), в котором были бы перечислены цены на товары для возможной последующей поставки. Наименования товаров якобы находятся в приложенном ZIP-архиве, распаковка которого на ПК автоматически приводит к установке стиллера Loki. Этот стиллер после загрузки затем может скрыто от владельца ПК похитить различные учётные данные, среди которых, прежде всего, логины и пароли.