Мошенники отправляют вредоносные программы под видом повесток из военкоматов. Об этом сообщает пресс-служба «Лаборатории Касперского» в четверг, 6 октября.
В письмах «говорится, что в связи с неполучением повестки человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке».
Как пояснили в компании, ссылка ведёт на архив с исполняемым скриптом с расширением WSF.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст вирусный файл во временной папке и запустит его», — поясняют в «Лаборатории».
Письма выглядят правдоподобно: содержат ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. Злоумышленники грозят адресатам всевозможными штрафами и уголовной ответственностью.
Специалисты полагают, что вредоносное ПО и техника имеют сходство с инструментами кибергруппы XDSpy: «Их цель: шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам».
Мошенники пытались украсть аккаунты почти у 150 тысяч россиян.