В начале октября российские компании получили несколько сотен писем от мошенников, которые якобы касались темы частичной мобилизации. В этих письмах адресатам угрожали штрафами и уголовной ответственностью.
Схема была примерно такой — человек открывал письмо и видел сообщение, что в связи с неполучением повестки его призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.
Как отметили эксперты «Лаборатории Касперского», эти письма тщательно подготовлены и выглядят правдоподобно: содержат ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно.
Эксперты также сообщили, что за этим может стоять хакерская группа XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного скрипта, скрывающегося за PDF-файлом, и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам.
Ранее мы рассказывали, как мошенники целый час пытались развести журналиста MSK1.RU — звонили из полиции, Центробанка и СК. Эксперт из «Лаборатории Касперского» объяснил, как нельзя отвечать телефонным роботам, иначе можно пострадать от мошенников.
Самую оперативную информацию о жизни столицы можно узнать из телеграм-канала MSK1.RU и нашей группы во «ВКонтакте».