В F.A.С.С.T. рассказали о загрузке вируса на компьютеры россиян с фейкового сайта Gucci
В России зафиксировали вредоносную почтовую рассылку от имени популярного модного бренда Gucci - пользователям предлагается перейти на фейковый сайт и загрузить файл с вирусом. Об этом сообщают специалисты компании Fight Against Cybercrime Technologies - F.A.С.С.T. (бывшее российское подразделение Group-IB) в Telegram-канале.
"Рассылку выявила автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T. Для подмены адреса отправителя злоумышленники использовали популярную технику спуфинга", - говорится в публикации.
В ходе анализа эксперты Центра мониторинга и реагирования обнаружили, что в рассылке получателям предлагают познакомиться с коллекцией Gucci осень-зима 2023-2024. Однако ссылка из письма ведет на вредоносный сайт, с которого загружается архив с вирусом.
Сайт использует недавно зарегистрированный домен gucci-moscow, на главной странице которого предлагается скачать каталог с брендовой одеждой.
В мае руководитель Security Operations Center компании F.A.С.С.T. Ярослав Каргалев рассказывал "Газете.Ru", что новые домены, такие как .zip и .mov, со временем наверняка будут задействованы киберпреступниками для создания убедительных фишинговых ссылок.