Злоумышленники отправляют россиянам письма под видом повесток на фоне объявленной в стране частичной мобилизации. Об этом ТАСС рассказала «Лаборатория Касперского», которая обнаружила вредоносную рассылку.
«В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время», — сообщили в компании.
Получателей таких писем просят перейти по ссылке, чтобы скачать повестку в формате PDF, в которой якобы приведена более подробная информация. «Ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его», — указали в «Лаборатории Касперского».
В компании подчеркнули, что письма злоумышленников оформлены так, чтобы не вызвать у получателя подозрений. Они содержат геральдику и стилистику соответствующего ведомства, ссылки на статьи Уголовного кодекса РФ.
Подобное метод работы имеет множество сходств с деятельностью хакерской группы XDSpy, сочли в «Лаборатории Касперского». Уточняется, что цели этого объединения — шпионаж, кража документов и информации для доступа к корпоративным почтовым ящикам.
Ранее стало известно, что аферисты начали выманивать деньги у россиян с помощью фейковых сайтов, обещающих выплаты по мобилизации. Отмечалось, что на одном из таких ресурсов пользователей просили вводить данные для входа в онлайн-банк.
Помимо того, руководитель направления аналитики интернет-угроз «РТК-Солар» Сергей Трухачев предупредил о мошеннических сайтах, предлагающих проверить наличие своего имени в списке тех, кого якобы призовут на службу. По словам эксперта, владельцы этих ресурсов собирают данные россиян для того, чтобы в будущем выманивать у них деньги.