Мошенники начали рассылать на почты россиян письма с фейковыми повестками
Злоумышленники в России начали рассылать по электронной почте вредоносные программы под видом повесток от военкоматов, рассказали «Газете.Ru» в компании «Лаборатория Касперского», специализирующейся на безопасности в сети.
По данным специалистов, мошенники активизировались в начале октября и целенаправленно атаковали российские организации.
«В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке», — рассказали в компании.
Письмо-обманка содержит ссылки на статьи Уголовного кодекса России, геральдику и стилистику ведомства. В письме присутствует ссылка, которая ведет на архив с исполняемым скриптом с расширением WSF.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe», — пояснили в «Касперском».
По мнению экспертов, за атакой стоят хакеры из группы XDSpy, которая занимается шпионажем, кражей документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам.
Ранее «Газета.Ru» писала о том, какой кнопочный телефон лучше всего приобрести и на какие характеристики обращать внимание при покупке подобного устройства мобилизованным россиянам.
