img
img02 ноября 2022 в 15:30

Киберпреступники атакуют пользователей РФ под видом писем об обновлении для систем безопасности

В конце октября текущего года эксперты «Лаборатории Касперского» выявили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов. В компании нашли несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в Сети.

В конце октября текущего года эксперты «Лаборатории Касперского» выявили вредоносную рассылку на русскоязычных пользователей якобы от лица правоохранительных и государственных органов. В компании нашли несколько тысяч писем, в которых шла речь о специальном решении для защиты устройства от различных угроз в Сети.

Также в сообщении присутствовала ссылка на скачивание продукта, а на самом деле это был троянец-шифровальщик, пишет TelecomDaily.

При переходе по данной ссылке пользователь по сути загружал себе программу-шифровальщик из семейства Trojan-Ransom.Python.Agent. В результате сведения на устройстве оказывались зашифрованы, за возвращение доступа к ним мошенники просили выкуп 0,009 биткойнов (около 1,2 млн руб.).

«Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак. Злоумышленники спекулируют на актуальной новостной повестке и используют адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и заботиться о цифровой защите своих устройств и данных», — отмечает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

Ранее сообщалось, что кибератака на системы электронного документооборота затронула продуктовых ретейлеров.

Подписка на рассылку

Подпишитесь на рассылку, чтобы одним из первых быть в курсе новых событий