Не только мошенники, но и хакеры умело используют ситуацию в стране для своих черных целей. В «Лаборатории Касперского» заявили о новой опасности, с которой уже столкнулись россияне. Оказывается, на электронные почтовые ящики граждан приходят письма, где содержится вредоносный софт. Письма, сами по себе, интересны тем, что в них можно найти повестки, обязывающие явиться в военный комиссариат. Повестки, естественно, фальшивые, но многие и не догадываются об этом, принимая их за «чистую монету».
Мошенники, прежде всего, атакуют организации и предприятия. В письме содержится сообщение, в котором отправитель указывает на то, что повестка с таким-то номером не была вручена. Чтобы избежать дальнейших санкций, лицо, которому она была направлена, должно немедленно явиться по адресу такому-то.
Предлагается узнать все подробности, скачав на ПК документ в формате PDF. Ниже, как правило, можно найти ссылку для скачивания файла «со всеми подробностями». При этом текст письма грамотен и выдержан, в нем содержатся ссылки на статьи действующего Уголовного кодекса России, а также символика военного ведомства.
В целом обычные добропорядочные и не очень юридически подкованные граждане вполне могут принять письмо за подлинное, направленное государством. Этого и добиваются хакеры. При попытке скачать документ с описанием деталей, пользователь загружает архив с исполняемым скриптом, имеющем расширение WSF. При этом пользователь не заметит подвоха – в браузере отобразится PDF-документ, содержащий «повестку». Но параллельно с этим будет создан вредоносный файл «AnalysisLinkManager.exe».
Детали этой атаки указывают на причастность к ней членов хакерской группировки XDSpy. Она стала известной благодаря большому числу инцидентов с кражей личных данных и документов с рабочих станций пользователей. Эксперты по кибербезопасности обращают внимание пользователей на возросшую активность жуликов и просят быть внимательными и бдительными. Хакеры не дремлют!