Злоумышленники начали рассылать на электронные почтовые ящики вредоносные программы под видом повесток от военкоматов, рассказала пресс-служба "Лаборатории Касперского".
"На первой рабочей неделе октября эксперты "Лаборатории Касперского" обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время", — уточнили в компании.
Далее в письме сообщается, что более подробная информация приведена в повестке в PDF-формате, которую необходимо скачать по ссылке. Получателя запугивают возможными штрафами и уголовной ответственностью.
Эксперты отмечают, что письмо выглядит правдоподобно, содержит ссылки на статьи Уголовного кодекса, геральдику и стилистику соответствующего ведомства. Скачанный PDF-файл отобразится в браузере и сымитирует загрузку, но вместе с тем незаметно создаст файл AnalysisLinkManager.exe во временной папке и запустит его.
Как отмечается, используемое вредоносное ПО, схожее с группой XDSpy, используется для шпионажа, кражи документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам.
"В этой кампании используется ряд техник, позволяющих злоумышленникам проникнуть и закрепиться в системе — таргетированные фишинговые рассылки, имитация писем регуляторов, использование актуальной новостной повестки, вывод на экран изображения, которое ожидает пользователь. Это традиционно для XDSpy, — заявил руководитель группы защиты от почтовых угроз "Лаборатории Касперского" Андрей Ковтун, слова которого приводятся в сообщении.
Россиянам напоминают, что вручение повесток происходит только лично и под подпись. Военкомат не вправе вызывать призывников по телефону или через мессенджер.
Президент России Владимир Путин 21 сентября подписал указ о частичной мобилизации. Министр обороны Сергей Шойгу заявил, что призыву подлежат около 300 тысяч россиян или чуть более одного процента общего мобилизационного ресурса страны.