О существовании вредоносного ПО под видом повесток сообщила «Лаборатория Касперского».
С момента объявления частичной мобилизации злоумышленники разослали сотни писем под видом повесток. Они искусно замаскированы, содержат статьи УК России и даже официальную атрибутику ведомств. В содержании писем, как правило, говорится куда и когда человеку нужно срочно явиться во избежание штрафов или ответственности. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.
«Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. Цели XDSpy— шпионаж, кража документов и других файлов», - приводит разъяснение специалистов РБК.
Ранее Минобороны предупреждало о появлении фейков и мошенников на фоне объявления частичной мобилизации. Они традиционно расплодились в соцсетях, особенно в телеграм-каналах.