Под видом повесток россиянам рассылают вирусы
После объявления в России частичной мобилизации мошенники стали рассылать россиянам электронные письма под видом повестки, содержащие вредоносное ПО, сообщает РБК со ссылкой на пресс-службу «Лаборатории».
По данным компании, с начала октября злоумышленники разослали несколько сотен вредоносных писем, которые якобы касаются частичной мобилизации. В приходящих письмах говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. К письму приложен файл в формате PDF, который предлагается скачать по ссылке «для получения более подробной информации». В «Лаборатории Касперского» рассказали, что письма тщательно подготовлены и выглядят правдоподобно: они содержат ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. Кроме этого, в письме злоумышленники угрожают возможными штрафами и уголовной ответственностью.
Сама же ссылка, по которой предлагается пройти для «скачивания файла PDF», ведет на скачивание архива с исполняемым скриптом с расширением WSF. «Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. Цели XDSpy— шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам», — объяснили специалисты.