Как рассказывают «Известия», хакеры разных стран начали попытки получения доступа к облачному хранилищу «Яндекс Диск» своих жертв. Ранее внимание злоумышленников было приковано к зарубежным аналогам хранилищ, таких как OneDrive и Dropbox, сейчас же активный интерес появился и к сервису Яндекса.
Данная схема очень проста, под видом письма от работодателя приходит файл во вложение, которое в свою очередь сопровождается текстом, вынуждающим жертву открыть данный файл. После открытия на компьютер загружается вредоносный алгоритм, который и позволяет попасть в хранилище. Заметить данный процесс довольно сложно, происходит простой обмен трафиком. Защиты от таких действий у Яндекса не предусмотрено, поскольку компания не проверяет данные, которые загружаются пользователем в хранилище. Далее собирается личная конфиденциальная информация, находящаяся на диске, и начинается простое банальное вымогательство.
Поэтому главные предостережения для пользователей будут простыми:
1. Не открывайте письма с неизвестных вам адресов.
2. Если адрес является вам знакомым, то с особой осторожностью отнеситесь к открытию вложений, которые в нем находятся.
3. Лучше всего уточнить у отправителя каким-либо способом (телефонный звонок, сообщение в мессенджерах), было ли письмо отправлено им, а не злоумышленниками.
