Мошенники массово рассылают российскому бизнесу письма с вирусами под видом повесток

Специалисты F.A.С.С.T (бывшее российское подразделение Group-IB) предупредили о масштабной почтовой рассылке вредоносных писем под видом мобилизационных повесток, адресованных российскому бизнесу.
iStock

"10 мая автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T зафиксировала масштабную почтовую рассылку и заблокировала более 600 вредоносных писем, распространяемых под видом мобилизационных повесток", - говорится в сообщении компании, опубликованном в ее Telegram-канале.

Уточняется, что получателями вредоносных писем стали главным образом HR-специалисты и секретари российских компаний. Послания распространяются якобы от имени Главного управления Военного комиссариата МО РФ.

Из текста письма следует, что получатели должны явиться 11 мая к 8.00 в военный комиссариат для уточнения данных. Оригинал электронной повестки (мобилизационного предписания) якобы находится в приложении к письму.

При этом специалисты F.A.С.С.T пояснили, что перехваченные вредоносные письма содержат zip-архивы с именами "Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip" и exe-файлом внутри. В действительности такой файл является трояном.

В компании также добавили, что ранее этот троян был замечен в кампаниях финансово-мотивированной группы Hive0117 и использовался злоумышленниками в качестве разведывательного инструмента на первоначальной стадии атаки. Потенциальными жертвами атаки могли быть банки, IT-компании, предприятия малого и среднего бизнеса.

Ранее специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков рассказал "РГ" о различных схемах, по которым преступники заставляют людей перевести деньги или раскрыть конфиденциальную информацию о банковских картах.