Mail y VK WorkSpace descubrieron que aproximadamente el 30% de los archivos maliciosos en los correos electrónicos se disfrazan de documentos financieros. Los atacantes suelen utilizar temas que parecen habituales para los negocios: confirmaciones de pago SWIFT, facturas, propuestas comerciales y solicitudes.
Según los analistas, los estafadores envían estos correos electrónicos desde cuentas comerciales comprometidas de organizaciones extranjeras. Esto aumenta la confianza en el mensaje: el correo electrónico no parece spam aleatorio, sino correspondencia de trabajo de una empresa real.
Los archivos adjuntos suelen contener archivos RAR con archivos vbs disfrazados de hojas de cálculo de Excel. Si el usuario abre dicho archivo, se puede descargar un script malicioso en el dispositivo. Esto puede dar a los atacantes acceso remoto a la computadora y crear un riesgo de fuga de datos o una mayor infección de la red corporativa.
Los expertos señalan que los estafadores están cambiando sus tácticas debido a la creciente cautela de los usuarios. Los correos electrónicos de phishing simples a menudo levantan sospechas, por lo que los atacantes buscan formatos de ataque más inusuales y disfrazan los archivos maliciosos como documentos que los empleados están acostumbrados a abrir en la correspondencia de trabajo.
Leer más sobre este tema:
- En lugar de una nueva interfaz, un virus: los estafadores atacan a los usuarios de VKontakte
- Las empresas rusas han comenzado a regresar masivamente a los correos electrónicos masivos
- Captcha falsa lanza virus: los usuarios entregan contraseñas y datos bancarios por sí mismos