Цивилизация
В России зафиксировали вредоносную почтовую рассылку от имени популярного модного бренда Gucci — пользователям предлагается перейти на фейковый сайт и загрузить файл с вирусом. Об этом сообщают специалисты компании Fight Against Cybercrime Technologies — F.A.С.С.T. (бывшее российское подразделение Group-IB) в Telegram-канале.
«Рассылку выявила автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T. Для подмены адреса отправителя злоумышленники использовали популярную технику спуфинга», — говорится в публикации.
В ходе анализа эксперты Центра мониторинга и реагирования обнаружили, что в рассылке получателям предлагают познакомиться с коллекцией Gucci осень-зима 2023-2024. Однако ссылка из письма ведет на вредоносный сайт, с которого загружается архив с вирусом.
Сайт использует недавно зарегистрированный домен gucci-moscow, на главной странице которого предлагается скачать каталог с брендовой одеждой.
В мае руководитель Security Operations Center компании F.A.С.С.T. Ярослав Каргалев рассказывал «Газете.Ru», что новые домены, такие как .zip и .mov, со временем наверняка будут задействованы киберпреступниками для создания убедительных фишинговых ссылок.