SANS ISC: Фирмы «попадаются» на сообщения о прекращении услуг компаний, занимающихся начислением зарплат

По данным исследований SANS ISC, администраторы компаний, занимающихся предоставлением услуг в сфере начисления заработной платы, в последнее время начали сообщать, что хакеры используют их названия в поддельных уведомлениях компаниям-клиентам.

Одним из ярких примеров использования злоумышленниками названия компании, занимающейся начислением заработной платы, стала компания ADP, от имени которой хакеры разослали 4 различных вида спам-сообщений.

В подобных уведомлениях злоумышленники сообщают жертвам, что их доступ к сервисам компании-аудитора вскоре будет прекращен в связи с истечением срока действия цифровой подписи клиента. Хакеры рассчитывают, что подобное сообщение заставит жертву запаниковать и пройти по предложенной ссылке.

По данным экспертов, ссылка с спам-сообщении несколько раз перенаправляет жертву на различные Интернет-ресурсы, с которых на компьютер могут быть загружены различные вредоносные коды.

Чаще всего на компьютерах жертв устанавливаются клавиатурные шпионы и троянские программы, похищающие важную конфиденциальную информацию.

Подробнее с результатами исследования SANS ISC можно ознакомиться здесь.