«Если с начала года в среднем фиксировалось несколько десятков подобных сообщений в день, то на 13 апреля пришёлся всплеск — было обнаружено уже около двух тысяч подобных писем», — отметила пресс-служба «Лаборатории Касперского».
Письма с вредоносными файлами приходили уже и от МГУ им. М. В. Ломоносова, Бухарестского университета Румынии, Рейнско-Вестфальского технического университета города Ахена, Университета Аристотеля в Салониках, Анкарского университета, Автономного Университета Нуэво-Леон, Католического университета Боливии.
В письмах злоумышленники подписываются администраторами вуза и просят рассмотреть заказ или прайс-лист, находящийся во вложении. Для убедительности хакеры используют логотипы вузов и могут даже сослаться на кого-то уважаемого из сотрудников университета.
Файл, который находится во вложении, содержит вредоносное ПО — оно использует уязвимость в старых версиях программ из пакета Microsoft Office. «Если пользователь открывает вложение, он открывает путь, с помощью которого злоумышленник может загружать в систему любые файлы, выгружать из неё конфиденциальные данные, в частности пароли, документы, и запускать какие-либо команды для дальнейшего заражения», — предупреждают в Лаборатории.
Ранее сообщалось,что в России работают над разработкой государственной ИТ-системы для борьбы скибермошенниками.