2

Мошенники дурят россиян через «Яндекс.Диск». Будьте внимательны

Олег

Мошенники


Российский облачный сервис «Яндекс.Диск» начали активно использовать хакеры-вымогатели. Об этом рассказали в «Известиях».

Согласно источнику, в последнее время киберпреступники из группировок разных стран начали использовать «Яндекс.Диск» в атаках на компьютеры своих жертв. В некотором смысле, произошло «импортозамещение», поскольку ранее для таких целей использовались только зарубежные «облака», вроде Dropbox и Google Drive.

Атака происходит следующим образом: хакер отправляет жертве файл «список.docx» посредством email. Само письмо содержит разного рода побуждения открыть этот файл: мошенник маскируется под работодателя жертвы, предлагает фейковые выигрыши и так далее.

Когда человек поддался на уговоры и открыл файл, зловред, который в нем содержится, начинает загрузку специального мошеннического исполняемого пакета — макроса. Среди прочего, он содержит исполняемый файл для «Яндекс.Браузера», который, в свою очередь, идет на «Яндекс.Диск» и забирает оттуда все еобходимые команды для своего «черного дела».

Снаружи весь процесс взлома выглядит как обычный обмен трафиком между пользователем и сервером. Более того, эксперты говорят, что эксплойт, использующий «Яндекс.Диск», почти невозможно идентифицировать.

Эксперты говорят, что хакерам удобно пользоваться облачными хранилищами из-за их соглашения о приватности. Провайдер такого сервиса не имеет права просматривать или проверять файлы пользователя, а значит последний может хранить там буквально что угодно, в том числе и хакерские инструменты.

Чтобы защититься от такого взлома, всегда проверяйте источник файла или отправителя письма. Не открывайте незнакомые файлы и сообщения, насколько бы заманчивы они ни были. 

-2
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+41
Макросы в office — сущее зло.Отключить к черту и забыть про данный способ
5 августа 2022 в 14:55
#