Вниманию смолян: хакеры рассылают под видом повесток вредоносные ссылки
В «Лаборатории Касперского» предупреждают, что письма злоумышленников оформлены так, чтобы не вызвать у получателя подозрений, сообщает ТАСС.
Как выяснили сотрудники лаборатории, после объявления частичной мобилизации злоумышленники придумали новый способ хищения данных россиян. Они под видом повесток по электронной почте рассылают письма, получателей которых просят перейти по ссылке, чтобы скачать документ в формате PDF.
«Ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его», пояснили в «Лаборатории Касперского».
Причем письма злоумышленников оформлены так, чтобы не вызвать подозрений. Они содержат геральдику и стилистику соответствующего ведомства, ссылки на статьи Уголовного кодекса РФ.
В «Лаборатории Касперского» считают, что метод имеет множество сходств с деятельностью хакерской группы XDSpy, а цели этого объединения шпионаж, кража документов и информации для доступа к корпоративным почтовым ящикам.
Фото: ru.freepik.com