Специалисты Почты Mail и VK WorkSpace заметили резкий рост фишинговых писем, которые приходят сотрудникам компаний и бухгалтерам. Злоумышленники, мол, выдают себя за зарубежные организации и используют взломанные деловые аккаунты.
В таких письмах лежат RAR-архивы. Внутри скрытые файлы с расширением .vbs. Если их открыть, на компьютер загружается вирус. Она может дать мошенникам удалённый доступ к устройству, украсть пароли или установить другое ПО.
По данным аналитиков, за последний месяц на такие вложения пришлось 30% от всех вредоносных файлов. Чаще всего письма маскируют под подтверждения платежей SWIFT, счета, коммерческие предложения или запросы документов.