В августе этого года аферисты запустили массовую рассылку сообщений с вредоносными ссылками. По данным издания «Ведомости», которые ссылаются на информацию от компаний «РТК-Солар» и «Лаборатория Касперского», письма направляли от имени Следственного комитета РФ. Мошенники пересылают якобы материалы уголовного дела потенциальным жертвам. Рассказываем, что изменилось в схеме обмана аферистов.
Суть схемы мошенников
Сотрудник издания «Ведомости» получил письмо, в котором информировали о том, что ему нужно участвовать в очном судебном разбирательстве по некоторому уголовному делу. Потенциальную жертву просили сообщить о возможности присутствовать. Письмо очень похоже на официальное.
Его якобы направил «старший следователь СКР по г. Москва Роман Анатольевич Дворников». Доменное имя электронной почты очень схоже с реальной почтой Следкома РФ: @mail — server1 — sledcom.org вместо sledcom.ru.
В письме была вредоносная ссылка, которая перенаправляла на псевдокарточку уголовного дела. На самом деле это ссылка на вирусную программу.
Если перейти по ней, пользователь скачает из файлообменника архив с вредоносным файлом. С помощью этой программы мошенники получают данные жертв из приложений, браузеров, электронных кошельков. Эти сведения попадают к злоумышленникам.
Здесь писали о том, из какой страны звонят 90% мошенников:
В чем фишка
Сергей Трухачев, заместитель директора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар», пояснил, что мошенники рассылают такие письма адресно. Личные данные жертв они получают из баз данных, которые когда-то утекли.
В результате людям приходит письмо на электронную почту, в котором к ним обращаются по имени отчеству, даже прикладывают данные их паспорта, полученные таким же преступным путем. Так мошенники пытаются убедить людей в том, что им действительно пришло сообщение из правоохранительных органов.
Специалисты проанализировали фишинговое письмо. Результаты показали, что сведения, содержащиеся в таких письмах «счастья», попали в руки аферистов в результате масштабной утечки, произошедшей в 2022 году.
О том, что нужно делать после разговора с мошенником, читайте в нашей статье:
Из какой компании пропала информация эксперты не уточнили. К мошенникам попало 30 миллионов опубликованных записей, в том числе 6 миллионов уникальных адресов электронных почт, 78 тысяч из которых относятся к доменам компаний. Это означает, что 6 миллионов адресатов находятся под угрозой. Им тоже может прийти такое письмо с вредоносной ссылкой.
Что изменилось в схеме мошенников
Мошенническая схема стара как мир, но в ней появилось кое-что новое. Ранее аферисты размещали вирусные ZIP-архивы в теле письма. Сейчас меры безопасности улучшились — такие сообщения сразу отфильтровывают как спам. По этой причине мошенники стали вместо прикрепленного архива прикладывать ссылку на файлообменники, из которых человек скачивает вредоносный софт.
Избавиться от нежелательных звонков и SMS вы можете бесплатно на нашем сайте.
Вы получали такие письма на почту? Что с ними обычно делаете? Расскажите в комментариях.
--