6 млн россиян под угрозой: мошенники запустили схему с письмами «от СК»
В середине августа мошенники начали массовую рассылку фишинговых писем от имени Следственного комитета РФ, сообщили
«Ведомостям» в компании «РТК-Солар» и «Лаборатории Касперского». Злоумышленники используют доменные имена, максимально похожие на официальные, и отправляют требование ознакомиться с материалами уголовного дела.
Отправителем был указан «старший следователь СКР по г. Москва Роман Анатольевич Дворников». Почтовый домен имитировал реальную почту сотрудников СК – @mail – server1 – sledcom.org вместо sledcom.ru. При этом к письму была прикреплена вредоносная ссылка, которая якобы вела на карточку дела, а по факту активировала вредоносную программу.
Переход по ссылкам из таких писем приведет к скачиванию с файлообменного сервиса архива с вредоносным файлом-стилером, предупредили в «РТК-Солар», «Лаборатории Касперского» и F.A.C.C.T. (бывшая Group IB). Эта программа крадет пользовательские данные — из браузеров, приложений и криптокошельков жертвы — и отправляет их злоумышленникам, пояснили эксперты.
Анализ фишингового письма показал, что данные в нем относятся к масштабной утечке 2022 года, сообщил Трухачев. Эксперт не уточнил, из какой компании утекли данные, но речь идет о 30 млн опубликованных записей, включая более 6 млн уникальных электронных почт, среди которых 78 тыс. принадлежат корпоративным доменам. То есть все эти адресаты потенциально могут быть получателями данной фишинговой рассылки.
Схема с фишинговыми письмами — не новая, но в ней появились изменения, также указал эксперт. Если раньше мошенники вкладывали вредоносные ZIP-файлы прямо в письма, то теперь из-за ужесточения мер безопасности такие сообщения, скорее всего, автоматически отфильтруются, как спам. Поэтому вместо привычных вложений злоумышленники вставляют ссылки на файлообменники, через которые потенциальная жертва загрузит вредоносную программу.
Как работает схема
Одно из таких писем пришло сотруднику «Ведомостей». В нем получателя уведомляли, что он проходит свидетелем по некоему уголовному делу, и просили сообщить о возможности присутствовать очно на заседании суда.Отправителем был указан «старший следователь СКР по г. Москва Роман Анатольевич Дворников». Почтовый домен имитировал реальную почту сотрудников СК – @mail – server1 – sledcom.org вместо sledcom.ru. При этом к письму была прикреплена вредоносная ссылка, которая якобы вела на карточку дела, а по факту активировала вредоносную программу.
Переход по ссылкам из таких писем приведет к скачиванию с файлообменного сервиса архива с вредоносным файлом-стилером, предупредили в «РТК-Солар», «Лаборатории Касперского» и F.A.C.C.T. (бывшая Group IB). Эта программа крадет пользовательские данные — из браузеров, приложений и криптокошельков жертвы — и отправляет их злоумышленникам, пояснили эксперты.
В чем хитрость
Проводится рассылка адресно, отметил замдиректора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Сергей Трухачев. Мошенники берут персональные данные потенциальных жертв из ранее утекших баз данных, к адресату обращаются по имени и отчеству, иногда указывают его паспортные данные и адрес регистрации, используют настоящие номера уголовных дел, полученные из открытых источников. Так аферисты создают иллюзию, будто письмо пришло от реального органа государственной власти.Анализ фишингового письма показал, что данные в нем относятся к масштабной утечке 2022 года, сообщил Трухачев. Эксперт не уточнил, из какой компании утекли данные, но речь идет о 30 млн опубликованных записей, включая более 6 млн уникальных электронных почт, среди которых 78 тыс. принадлежат корпоративным доменам. То есть все эти адресаты потенциально могут быть получателями данной фишинговой рассылки.
Схема с фишинговыми письмами — не новая, но в ней появились изменения, также указал эксперт. Если раньше мошенники вкладывали вредоносные ZIP-файлы прямо в письма, то теперь из-за ужесточения мер безопасности такие сообщения, скорее всего, автоматически отфильтруются, как спам. Поэтому вместо привычных вложений злоумышленники вставляют ссылки на файлообменники, через которые потенциальная жертва загрузит вредоносную программу.
Читайте также
Выгодная тройка: самые прибыльные полугодовые рублевые вклады, июль 2025

Рассмотрим ТОП-3 вкладов на полгода на сумму в полмиллиона рублей с условием оформления в отделениях банков Красноярска
ВТБ предупреждает о новой мошеннической схеме
Специалисты ВТБ выявили новую схему мошенничества
ЦБ поменяет нормы резервирования для льготных и реструктурированных кредитов
Центробанк скорректирует нормы резервирования для банков при реструктрузации и выдаче льготных кредитов
Спрос на валюту у компаний в России достиг минимума с июля 2024 года
Отношение чистых продаж иностранной валюты к выручке крупнейших экспортеров в апреле достигло отметки в 100%
ЦБ предложил компаниям оптимизировать отчетность
Текст отчетности нуждается в сокращении и упрощении, более добросовестном раскрытии данных о менеджменте и электронном формате, считает регулятор
Банк России опубликовал ренкинг страховщиков по жалобам на ОСАГО за 2024 год
Результаты представлены в двух таблицах
За задержку пенсий Почтой России хотят ввести компенсацию
После того, как проверка Счетной палаты выявила нарушения в работе Почты России
ЦБ готов обязать банки считать эффективную доходность по нестандартным вкладам
Регулятор прорабатывает стандарт для вкладов, но пока еще в начале пути
Минфин поддержал обязательную регистрацию в жилье, выданном по семейной ипотеке
Ведомство поддерживает предложение направить субсидируемую ипотеку в первую очередь тем, кто действительно нуждается в жилье, а не использует механизм в инвестиционных целях
Маркеплейсы ждут новые правила: законопроект одобрен в первом чтении
Новый документ стал результатом длительных обсуждений с представителями онлайн- и офлайн-торговли, малого бизнеса и государственных органов