Os invasores começaram a enviar arquivos maliciosos para sequestrar contas com mais frequência

Os fraudadores dominaram um novo esquema para sequestrar contas: agora, eles enviam e-mails com anexos maliciosos em formato de arquivo, que contêm vários vírus e links de phishing. O número dessas cartas em fevereiro e na primeira quinzena de março ultrapassou 880 mil, e os tópicos dessas mensagens geralmente estão relacionados ao fim do período de declaração de impostos, escreve o Kommersant, citando dados do serviço de correio.

Fonte da imagem: Copiloto

O relatório diz que a plataforma Mail processa entre 400 milhões e 600 milhões de e-mails diariamente, dos quais mais de 22 milhões contêm anexos. Os fraudadores geralmente enviam cartas com anexos na forma de arquivos nos formatos “.7z”, “.rar” e “.zip”. Além disso, no mês passado, códigos maliciosos foram detectados com frequência em arquivos no formato “.cab”, que normalmente é usado para arquivamento de sistemas, mas às vezes também é usado para transmitir assinaturas digitais eletrônicas.

Os invasores enviam e-mails em massa com anexos compactados em arquivos compactados, fazendo-os passar por documentos financeiros. Eles estão aproveitando a tensão nas empresas antes do encerramento do próximo período de declaração de impostos. Segundo a fonte, os arquivos mais frequentemente anexados pelos fraudadores são os chamados “Documentos para assinatura”, “Notificação”, “Fatura”.

Segundo a Bi.Zone, empresa que atua na área de segurança da informação, no ano passado a parcela de mensagens com links de phishing no tráfego de e-mail aumentou 25%. Em média, arquivos maliciosos foram encontrados em um em cada cem e-mails. A empresa também notou um aumento no número de e-mails de phishing baseados em ofertas para participar de um sorteio. No primeiro semestre de 2024, as caixas de correio corporativas de empresas russas receberam apenas algumas dessas cartas, mas desde outubro esse número cresceu para uma média de 56 mil cartas por mês. Nas duas primeiras semanas de março, a empresa já recebeu cerca de 35 mil cartas semelhantes.

Um dos esquemas populares desse tipo de fraude consiste em tentar convencer a vítima a participar de uma loteria sem perdas. Se a vítima concordar, ela ganha, mas deve pagar uma taxa para receber o prêmio. No final, os invasores colocam as mãos no dinheiro da vítima e, em alguns casos, nas informações de pagamento. Os fraudadores podem usar esses cartões para outras fraudes ou vendê-los no mercado negro.