Почта Mail и VK WorkSpace выяснили, что около 30% вредоносных файлов в почтовых рассылках маскируются под финансовые документы. Чаще всего злоумышленники используют темы, которые выглядят привычно для бизнеса: SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы.
По данным аналитиков, мошенники рассылают такие письма со скомпрометированных бизнес-аккаунтов зарубежных организаций. Это повышает доверие к сообщению: письмо выглядит не как случайный спам, а как рабочая переписка от реальной компании.
Во вложениях обычно находятся RAR-архивы с vbs-файлами, замаскированными под Excel-таблицы. Если пользователь открывает такой файл, на устройство может загрузиться вредоносный скрипт. Он способен дать злоумышленникам удалённый доступ к компьютеру и создать риск утечки данных или дальнейшего заражения корпоративной сети.
Эксперты отмечают, что мошенники меняют тактику из-за растущей осторожности пользователей. Простые фишинговые письма всё чаще вызывают подозрения, поэтому злоумышленники ищут более нестандартные форматы атак и маскируют вредоносные файлы под документы, которые сотрудники привыкли открывать в рабочей переписке.