Злоумышленники в России начали рассылать по электронной почте вредоносные программы под видом повесток от военкоматов, рассказали "Газете.Ru" в компании "Лаборатория Касперского", специализирующейся на безопасности в сети.
По данным специалистов, мошенники активизировались в начале октября и целенаправленно атаковали российские организации.
"В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке", - рассказали в компании.
Письмо-обманка содержит ссылки на статьи Уголовного кодекса России, геральдику и стилистику ведомства. В письме присутствует ссылка, которая ведет на архив с исполняемым скриптом с расширением WSF.
"Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe", - пояснили в "Касперском".
По мнению экспертов, за атакой стоят хакеры из группы XDSpy, которая занимается шпионажем, кражей документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам.
Ранее "Газета.Ru" писала о том, какой кнопочный телефон лучше всего приобрести и на какие характеристики обращать внимание при покупке подобного устройства мобилизованным россиянам.
Свежие комментарии