Россиян предупредили о рассылке вирусов от имени госорганов
«Лаборатория Касперского» зафиксировала вредоносную рассылку от имени правоохранительных и государственных органов с предложением обновить или скачать программу якобы для обновления системы безопасности своего устройства. По данным экспертов, в письмах скрывается троянец-шифровальщик.«Лаборатория Касперского» предупредила о рассылке писем с вирусами от имени госорганов
Фото: Александр Казаков / Коммерсантъ
Специалисты по кибербезопасности предупредили россиян о вредоносной рассылке, в которой мошенники от имени правоохранительных и государственных органов предлагают пользователям обновить систему безопасности устройства. В октябре «Лаборатория Касперского» зафиксировала рассылку нескольких тысяч подобных писем с вирусами, сообщил ТАСС со ссылкой на пресс-службу компании.
«В конце октября 2022 года эксперты «Лаборатории Касперского» обнаружили вредоносную рассылку якобы от лица правоохранительных и государственных органов, нацеленную на русскоязычных пользователей. В компании зафиксировали несколько тысяч писем, в которых шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. На самом деле за ней скрывался троянец-шифровальщик», — сообщили в компании.
В письмах злоумышленники сообщают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработано специальное обновление для систем безопасности», и прикрепляют ссылку на скачивание продукта. Однако после того, как пользователи переходят по ссылке, на их устройства устанавливалась программа-шифровальщик. В результате данные на устройстве оказывались зашифрованы, за возвращение доступа к ним мошенники просили выкуп. При этом для рассылки использовался адрес, похожий на официальную почту одного из ведомств, указали эксперты.
Ранее «Лаборатория Касперского» предупредила россиян вредоносной рассылке под видом отсрочек от призыва. Мошенники прикладывали к письмам документ Word с названием, включающим слова «отсрочка от призыва». Если адресат открывал документ, то подгружался и выполнялся дополнительный макрос, который, в свою очередь, скачивал основной вредоносный файл.