O número de correspondências maliciosas supostamente de universidades aumentou 200 vezes desde o início do ano

De acordo com fontes online, ataques de hackers usando correspondências maliciosas em nome de universidades populares tornaram-se mais frequentes recentemente. Desde o início do ano, o número de ataques desse tipo cresceu 200 vezes. O Izvestia escreve sobre isso com referência aos dados da Kaspersky Lab.

Fonte da imagem: Pixabay

De acordo com os dados disponíveis, em janeiro, os especialistas da Kaspersky Lab detectaram várias dezenas de e-mails maliciosos enviados a funcionários de empresas russas. No entanto, mais tarde, seu número começou a crescer rapidamente e, em 13 de abril, cerca de 2 mil dessas cartas foram detectadas.

Na mensagem, os invasores costumam se passar por funcionários ou contratados de uma instituição de ensino e relatam que enviaram algum tipo de “proposta”, “orçamento em anexo” ou tabela de preços para o destinatário do anexo. Abrir este documento faz com que um código malicioso seja executado. Segundo a fonte, os hackers usam malware que permite fazer upload de qualquer arquivo para o sistema da vítima, fazer upload de dados confidenciais dele e também realizar a execução remota de código arbitrário. Os atacantes enviam cartas em nome de várias instituições educacionais, incluindo a Universidade Estadual de Moscou. M.V. Lomonosov, a Universidade de Bucareste na Romênia, a Universidade Técnica da Renânia-Vestefália de Aachen, a Universidade Aristóteles de Salônica e outros. Para tornar as cartas mais convincentes, os hackers usam logotipos de universidades e se referem a funcionários conhecidos de instituições educacionais do mensagem.

No entanto, uma leitura cuidadosa de tal carta revela algumas nuances. Antes de tudo, você deve prestar atenção ao endereço do remetente, geralmente não tem nada a ver com a instituição de ensino. Além disso, a incoerência do texto sugere que foi traduzido automaticamente de outro idioma. Os e-mails também costumam conter um arquivo executável com extensão dupla, como pdf.exe, que há muito é usado por spammers.

Especialistas em segurança da informação recomendam que você leia atentamente todas as cartas, incluindo aquelas que vêm de destinatários conhecidos. Vale a pena prestar atenção ao conteúdo da carta, anexos atípicos, assinatura. Não será supérfluo verificar a veracidade das informações sobre os serviços oferecidos. Você não deve seguir links suspeitos de cartas e mensagens em mensagens instantâneas e não deve abrir os anexos recebidos dessa maneira se houver dúvida sobre sua autenticidade.