Общество

Мошенники рассылают россиянам вирусы под видом повесток в военкомат

11.9k
Мошенники рассылают россиянам вирусы под видом повесток в военкомат
Мошенники рассылают россиянам вирусы под видом повесток в военкомат

Некоторые россияне стали получать почтовую рассылку "повесток в военкомат", которые оказывались вредоносными программами для шпионажа и кражи данных. Об этом сообщили в пресс-центре "Лаборатории Касперского".

В рассылаемых "повестках" злоумышленники указывают место и время, куда следует явиться якобы мобилизованному россиянину.

"На первой рабочей неделе октября эксперты "Лаборатории Касперского" обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время", - говорится в сообщении.

В письме мошенников утверждалось, что более подробная информация по частичной мобилизации будто бы указана в повестке в формате PDF, которую россиянин должен скачать по ссылке.

"Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", - подчеркнули в "Лаборатории Касперского".

На первый взгляд "повестка" действительно является обычным PDF-документом, однако сопровождающая его вредоносная программа параллельно создает файл AnalysisLinkManager.exe во временной папке и запускает его. Специалисты по информационной безопасности пояснили, что целью мошенников является кража документов и корпоративный шпионаж посредством доступа к рабочим почтовым ящикам.

"Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy - шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", - резюмировали в IT-компании.

Ранее мошенники воспользовались мобилизацией для кражи Telegram-аккаунтов. Согласно схеме, злоумышленники отправляют потенциальной жертве ссылку на веб-страницу, имитирующую "Госуслуги". На поддельном сайте можно авторизоваться через Telegram: пользователь должен авторизоваться якобы для проверки своего имени в "списке мобилизованных россиян".

В сентябрьском обращении к согражданам президент РФ Владимир Путин подписал указ о частичной мобилизации. Глава государства уточнил, что призыву будут подлежать только граждане, находящиеся в запасе. Они будут проходить дополнительную подготовку с учетом опыта военной операции на Украине.