Мошенники замаскировались под Следственный комитет
Получить фишинговые письма «от СК» могли до 6 млн человек
В середине августа мошенники запустили массовую рассылку фишинговых писем якобы от Следственного комитета России. Используя домены, максимально похожие на официальные доменные имена следственных органов, они рассылают письма с требованием ознакомиться с материалами уголовного дела. Такое письмо получил один из сотрудников «Ведомостей». Рассылку зафиксировали также представители компании «РТК-Солар» и «Лаборатории Касперского».
В письме, которое получил и сотрудник «Ведомостей», злоумышленники уведомляли получателей, что они проходят свидетелями по некоему уголовному делу, и просили сообщить о возможности присутствовать на заседании суда в очной форме. Отправителем письма был указан «старший следователь СКР по г. Москва Роман Анатольевич Дворников», а почтовый домен имитировал реальную почту сотрудников следственного комитета – @mail – server1 – sledcom.org вместо sledcom.ru. Также к письму была прикреплена вредоносная ссылка, которая якобы вела на карточку дела, но по факту активировала вредоносную программу.