На волне частичной мобилизации в интернете распространилась новая схема мошенничества. Злоумышленники рассылают на электронную почту вредоносные программы под видом повесток из военкомата.
Как сообщает "Лаборатория Касперского", в начале октября российские организации получили шквал электронных писем с якобы повестками из военкомата. Внешне они выглядели правдоподобно: содержали ссылки на статьи УК РФ, в оформлении использовалась геральдика, а текст был написан в стилистке соответствующего ведомства.
Авторы письма грозили организациям штрафами и уголовной ответственностью, а ознакомиться с подробностями предлагали в прикрепленном файле — якобы повестке в формате PDF. Скачав его на компьютер, пользователи также получали вредоносную программу.
"Ссылка ведёт на архив с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его", — пояснили в "Лаборатории Касперского".
Эксперты полагают, что к мошенничеству причастна кибергруппа XDSpy, которая использует схожие методы. Ее цели — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам. Обычно группировка имитирует письма регуляторов и использует актуальную новостную повестку.