Злоумышленники пытаются вступить в переписку и во втором, ответном письме, убедить сотрудника компании скачать вредоносную программу. Так преступник может получить доступ к устройствам пользователей в корпоративной сети.

Такие письма приходят на русском, английском, немецком, французском, итальянском, польском, венгерском, норвежском, словенском языках (в бдущем их количество будет только увеличиваться). Самая популярная схема работы – злоумышленники после начала переписки высылают письмо со ссылкой на популярный облачный сервис, где хранится зашифрованный архив. Под предлогом, что там находится важная документация (либо иные запрошенные файлы) они просят сотрудника компании скачать файл к себе на компьютер и разархивировать его с помощью приложенного пароля. После открытия архива троянская программа скачивает и устанавливает на компьютер пользователя вредоносный софт.

Злоумышленник использует устройство атакованного пользователя для кражи персональных и конфиденциальных данных, слежки за его деятельностью, установки программ-шифровальщиков. В будущем почтовый ящик атакованного пользователя может быть использован для продолжения таких же рассылок.

Самый лучший способ защиты от атак такого рода – это обучение сотрудников базовым правилам защиты:

1. Всегда перепроверять почтовый адрес отправителя и адреса получателей.
2. В случае неуверенности, лучше уточнить информацию по телефону.
3. Не скачивать из интернета архивы, а также файлы с неизвестными расширениями, или с расширением exe. В случае неуверенности в надежности файла, попросите скачать его специалиста по информационной безопасности вашей компании.
4. Перед открытием любого скачанного документа лучше лишний раз проверить его антивирусом.

Также бизнес, который получает большое количество входящей электронной корреспонденции должен использовать программные средства для фильтрации и отсеивания спама.