Злоумышленники под видом повесток в военкомат рассылают вредоносное ПО

В октябре на электронную почту россияне начали получать письма, якобы касающиеся темы частичной мобилизации. Об этом сообщают эксперты лаборатории Касперского.

Над оформлением писем хорошо поработали: они содержат ссылки на статьи уголовного кодекса, соответствуют стилистике и геральдике официального ведомства. Во вредоносной рассылке злоумышленники угрожают возможными штрафами и уголовной ответственностью.

«В связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке»,

– сообщают в пресс-службе лаборатории.

По словам экспертов, такая стратегия (с угрозами) заставляет пользователей совершать необдуманные действия и переходить по вредоносным ссылкам.

«Ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy, которая занимается шпионажем и кражей различных документов и файлов»,

– объясняют специалисты.

Калужанам стоит повысить бдительность в связи с активизацией различных мошеннических схем. Ранее сообщалось, что инфодиверсанты выставляют фейковые новости со сгоревшей электричкой в Малоярославце в 2021 году.