МОСКВА, 2 мар — ПРАЙМ. Эксперты в последние несколько недель фиксируют в России всплеск массовых фишинговых атак хакеров, которые рассылают письма от имени известных компаний, в том числе ритейлеров, сообщили РИА Новости в "Ростелеком-Solar" и Positive Technologies.

"В последние несколько недель и до настоящего момента специалисты Ростелеком-Solar фиксируют необычные массовые фишинговые атаки. В основном письма приходят по будням в рабочие часы. В письмах злоумышленники выдают себя за представителей известных брендов: "Магнит", "Ашан", "Славнефть", "ГК ПИК" с целью убедить получателя открыть вредоносный файл или ссылку, что приводит к заражению инфраструктуры шифровальщиком Shade/Troldesh", — рассказал директор центра мониторинга и реагирования на кибератаки Solar JSOC компании "Ростелеком-Solar" Владимир Дрюков.

По словам директора экспертного центра безопасности Positive Technologies Алексея Новикова, письма поступали также якобы от строительных и девелоперских организаций, компаний кредитно-финансовой сферы, сферы услуг и прочих.

По данным "Ростелеком-Solar", данная фишинговая рассылка ведется с различных взломанных сетевых устройств — Huawei, D-Link, Mikrotik и других, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России.

"Уникальность атаки в том, что обычно устройства интернета вещей используются для организации DDoS, тогда как рассылка фишинговых писем с роутеров — явление куда более редкое. Также примечателен очень большой охват атаки", — заметил Дрюков.