6 млн россиян под угрозой: мошенники запустили схему с письмами «от СК»

Введите запрос для поиска

Скрыть поиск

6 млн россиян под угрозой: мошенники запустили схему с письмами «от СК»

В середине августа мошенники начали массовую рассылку фишинговых писем от имени Следственного комитета РФ, сообщили «Ведомостям» в компании «РТК-Солар» и «Лаборатории Касперского». Злоумышленники используют доменные имена, максимально похожие на официальные, и отправляют требование ознакомиться с материалами уголовного дела.

Как работает схема

Одно из таких писем пришло сотруднику «Ведомостей». В нем получателя уведомляли, что он проходит свидетелем по некоему уголовному делу, и просили сообщить о возможности присутствовать очно на заседании суда.

Отправителем был указан «старший следователь СКР по г. Москва Роман Анатольевич Дворников». Почтовый домен имитировал реальную почту сотрудников СК – @mail – server1 – sledcom.org вместо sledcom.ru. При этом к письму была прикреплена вредоносная ссылка, которая якобы вела на карточку дела, а по факту активировала вредоносную программу.

Переход по ссылкам из таких писем приведет к скачиванию с файлообменного сервиса архива с вредоносным файлом-стилером, предупредили в «РТК-Солар», «Лаборатории Касперского» и F.A.C.C.T. (бывшая Group IB). Эта программа крадет пользовательские данные — из браузеров, приложений и криптокошельков жертвы — и отправляет их злоумышленникам, пояснили эксперты.

В чем хитрость

Проводится рассылка адресно, отметил замдиректора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Сергей Трухачев. Мошенники берут персональные данные потенциальных жертв из ранее утекших баз данных, к адресату обращаются по имени и отчеству, иногда указывают его паспортные данные и адрес регистрации, используют настоящие номера уголовных дел, полученные из открытых источников. Так аферисты создают иллюзию, будто письмо пришло от реального органа государственной власти.

Анализ фишингового письма показал, что данные в нем относятся к масштабной утечке 2022 года, сообщил Трухачев. Эксперт не уточнил, из какой компании утекли данные, но речь идет о 30 млн опубликованных записей, включая более 6 млн уникальных электронных почт, среди которых 78 тыс. принадлежат корпоративным доменам. То есть все эти адресаты потенциально могут быть получателями данной фишинговой рассылки.

Схема с фишинговыми письмами — не новая, но в ней появились изменения, также указал эксперт. Если раньше мошенники вкладывали вредоносные ZIP-файлы прямо в письма, то теперь из-за ужесточения мер безопасности такие сообщения, скорее всего, автоматически отфильтруются, как спам. Поэтому вместо привычных вложений злоумышленники вставляют ссылки на файлообменники, через которые потенциальная жертва загрузит вредоносную программу.
Источник: Banki.ru
Тэги:

Читайте также

ВТБ: мошенники стали представляться сотрудниками налоговой службы
ВТБ узнал о новой мошеннической схеме, в рамках которой злоумышленники звонят по телефону и представляются сотрудниками налоговой службы
ВТБ внедрил аналитическое решение для развития бизнеса в регионах
ВТБ разработал и внедрил аналитическое решение для мониторинга ключевых финансовых показателей по всей сети офисов продаж банка
Режим работы банков Красноярска 22-25 февраля 2024 года
Режим работы банков Красноярска 22-25 февраля 2024 года
Разбираемся, как банки Красноярска будут обслуживать физических лиц в около праздничные дни
Число самозанятых в Красноярском крае увеличилось до 170 тысяч человек
В Красноярском крае сейчас работают более 170 тысяч граждан, которые выбрали специальный налоговый режим «Налог на профессиональный доход»
ВТБ повысил доходность по вкладам в юанях до 5,05% годовых
ВТБ улучшил условия по вкладам в китайской валюте, увеличив ставки в среднем на 1,1 п.п.
Банки в январе кратно нарастили прибыль из-за роспуска резервов
В то же время прибыль сдерживало замедление кредитования
Онлайн-олимпиада по финансовой грамотности и предпринимательству для школьников начнется 1 марта
Онлайн-олимпиада для учеников 1–9 классов пройдет на образовательной платформе Учи.ру
Владельцы кошельков Киви-банка могут обратиться в АСВ с заявлением на выплаты
По данным госкорпорации, выплаты по одобренным требованиям будут осуществляться в ходе ликвидационных процедур
Что значит отзыв лицензии для владельцев кошельков QIWI и самой компании
Отзыв лицензии у QIWI Банка привел к остановке работы нескольких платежных сервисов
СПБ Биржа обратилась к силовикам из-за подложного банкротства
СПБ Биржа обратилась в правоохранительные органы из-за поданного в 2023 году фейкового заявления о банкротстве