При этом, тема письма указывает, что внутри может находиться в том числе запись аудиоконференции, информация о встрече или детали по реальному проекту. Во всех этих письмах содержится ссылка, за которой скрывается вредоносное ПО - троянец-загрузчик PikaBot.
Волна атак началась в 10-х числах мая, пик пришелся на период с 15 по 18 мая. За несколько дней эксперты зафиксировали почти 5 тыс. подобных писем.
Руководитель группы защиты инфраструктурных ИТ компании «Газинформсервис» Сергей Полунин рассказал об опасности нового зловреда:
— PikaBot – это новое семейство зловредов, которое обнаружили специалисты. Атака с его помощью сконструирована таким образом, чтобы заражать корпоративных пользователей, отсюда и наполнение фишинговых писем - всякие вещи, которые рассылаются обычно внутри компаний. Хорошая новость в том, что фишинг - это абсолютно решаемая проблема с помощью грамотного корпоративного обучения и тестирования персонала.