Мошенники начали рассылать вредоносное ПО под видом повесток из военкоматов

Злоумышленники в России начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, передает пресс-служба «Лаборатории Касперского».

«На первой рабочей неделе октября эксперты "Лаборатории Касперского" обнаружили рассылку вредоносных электронных писем. В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время», — говорится в сообщении.

Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке, которая ведет на архив с исполняемым скриптом с расширением WSF. «Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его», — отмечают специалисты.

По их информации, используемое вредоносное ПО и техника имеют множество сходств с инструментами кибергруппы XDSpy. Цели XDSpy — шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам.

Военкомат не может пригласить мобилизуемого сообщением в мессенджере или по sms, повестка также не может передаваться через портал «Госуслуги». «Единственная форма оповещения – личное вручение повестки под роспись, – указывается на портале "Объясняем.рф". – Документ также не должен вручаться через близких родственников, а также посредством почтового ящика, если мобилизуемого не оказалось дома по месту регистрации».

21 сентября президент России Владимир Путин объявил о начале частичной мобилизации в стране. В Минобороны пояснили, что призыв затронет россиян, которые состоят в запасе, — прежде всего тех, кто проходил службу в рядах ВС, имеет определенные военно-учетные специальности и соответствующий боевой опыт. Подчеркивалось, что военнослужащие пройдут подготовку перед отправкой в зону боевых действий.

28 сентября «Ведомости» писали, что финансовые мошенники быстро переориентировались в своих схемах на актуальную повестку и используют в качестве приманки новость о частичной мобилизации, объявленной 21 сентября. Об этом рассказал ведущий аналитик департамента Digital Risk Protection в компании Group-IB Евгений Егоров. В «РТК-Соларе» на сегодняшний момент выявили уже более 500 ресурсов, которые используются для заработка на желающих избежать мобилизации. Значительную активность мошенников, использующих новость о мобилизации, подтвердили представители Сбербанка и «Почта банка».

Подписывайтесь на «Ведомости» в Telegram и будьте в курсе главных новостей экономики и бизнеса.