Эксперты предупредили о новой схеме хакеров с иконками файлов

«Темы сообщений подобраны так, чтобы вызывать доверие и имитировать обычную бухгалтерскую переписку: «Акт сверки взаиморасчетов №… от …», уведомления о закрывающих документах и т. п. За счет этого получатели чаще открывают вложение», – рассказали в компании. Специалисты пояснили, что сотрудники финансовых учреждений получают на свои корпоративные электронные адреса иконки, имитирующие файлы PDF, Excel или Word, однако вместо ожидаемых документов содержащие в себе вредоносные URL-адреса. При клике на такую иконку, пользователь невольно активирует переход по ссылке и загружает архив, содержащий вирус, подчеркнули эксперты. Стартовая страница веб-сайта, открывающегося по данной ссылке, имитирует настоящий ресурс, что позволяет злоумышленникам дольше оставаться незамеченными. По информации Positive Technologies, за этой новой волной атак стоит APT-группировка Fluffy Wolf. Было установлено, что если во втором квартале 2025 года эта группа отправила лишь 28 вредоносных файлов, то в третьем квартале их число возросло почти до 100, передают «Известия». Напоминаем, ранее эксперты объяснили, как не стать жертвой мошенников в «черную пятницу». Изображение сгенерировано нейросетью Kandinsky 2.1