Хакеры начали использовать новую схему атак: вместо привычных фишинговых документов злоумышленники стали рассылать иконки файлов, в которые встроены вредоносные ссылки. В почту могут прийти нежданные PDF, Excel или Word.

«Темы сообщений подобраны так, чтобы вызывать доверие и имитировать обычную бухгалтерскую переписку: «Акт сверки взаиморасчётов №… от …», уведомления о закрывающих документах и т. п. За счет этого получатели чаще открывают вложение», — отмечают эксперты.

При нажатии на иконку пользователь автоматически переходит по ссылке и скачивает архив с вирусом. Главная страница сайта, на который ведет ссылка, выглядит как легитимный ресурс, что позволяет злоумышленникам оставаться незамеченными дольше обычного.

Согласно данным Positive Technologies, за новую атаку ответственна APT-группировка Fluffy Wolf, пишут Известия.