Мошенники начали рассылать на электронные почты под видом повесток вредоносные программы. Об этом сообщили ТАСС в "Лаборатории Касперского".
В тесте письма говорится, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.
Если скачать ссылку, то она для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. "Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", — подчеркнули в компании.
"Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК России, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", — уточнили в компании.
Напомним, что в рамках частичной мобилизации повестка вручается гражданину лично в руки, под роспись, по месту фактического проживания или на работе.
#новости #мошенники #повестка #Россия #вирусы #сервис #ответ #граждане #военные #спецоперация #население #армия #республика #РФ #референдум #мобилизация #дискредитация #санкции #президент #выборы #политика #правительство #граница #Украина #объясняемрф #субъекты #договор #запрет #ермакмедиа #ermakmedia