Подписка на РБК Pro
Мы запустили новый информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно.
«РБК Pro» — это уже не новости.
Новый информационный сервис для вашего бизнеса - первый месяц бесплатно

Письмо с киберсюрпризом: как обычная рассылка может стать вредоносной

Разработка ПО IT Инструкции СёрчИнформ
Лев Матвеев, председатель совета директоров компании «СёрчИнформ», рассказывает о том, как чья-то рядовая и даже полезная для работы рассылка может сделать уязвимой вашу компанию
Фото: Zuma / ТАСС

Несколько раз за месяц мне и моим сотрудникам приходят письма с открытым списком адресатов. Мы, конечно, объясняем, что так делать не нужно. Но в ответ получаем недоумение: а что такого?

«Такого» — много. И дело не только в нарушении корпоративной этики.

За последний месяц мои сотрудники собрали целую коллекцию рассылок, потенциально опасных в плане информационной безопасности. Очень неприятно, что в ней оказались письма в том числе от:

  • представителя особой экономической зоны;
  • работника ведомства, имеющего отношение к правопорядку;
  • сотрудника федерального министерства.

От лица этих организаций писали официальные представители. Они сообщали важную информацию большому кругу адресатов. В поле «кому» мы обнаружили личные почтовые адреса генеральных, финансовых директоров разных компаний, руководителей департаментов маркетинга и др. Больше сотни электронок в каждом письме.

Меня смущает не то, что адрес топ-менеджера включают в какую-то массовую рассылку. Я как человек из сферы информационной безопасности обращаю внимание на то, что таким способом компрометируют большое число электронных почт.

В чем опасность

Если такой список адресов попадет не в те руки (кстати, где гарантия, что в этой адресной «простыне» нет случайных людей?), у злоумышленника появляется сразу несколько сценариев, как его можно использовать.

1. Для отправки зараженных вложений и ссылок на вредоносные сайты

Если злоумышленники воспользуются моментом, то адресату следом за настоящим письмом может прийти еще одно с похожего адреса (создать такой несложно), где, например, будет говориться: «Прошу прощения, коллеги. Ошиблись в ссылке, вот верная». И уведет она на зараженный сайт.