"10 мая автоматизированная система защиты электронной почты Business Email Protection от F.A.С.С.T зафиксировала масштабную почтовую рассылку и заблокировала более 600 вредоносных писем, распространяемых под видом мобилизационных повесток", - говорится в сообщении компании, опубликованном в ее Telegram-канале.
Уточняется, что получателями вредоносных писем стали главным образом HR-специалисты и секретари российских компаний. Послания распространяются якобы от имени Главного управления Военного комиссариата МО РФ.
Из текста письма следует, что получатели должны явиться 11 мая к 8.00 в военный комиссариат для уточнения данных. Оригинал электронной повестки (мобилизационного предписания) якобы находится в приложении к письму.
При этом специалисты F.A.С.С.T пояснили, что перехваченные вредоносные письма содержат zip-архивы с именами "Мобилизационное предписание №5010421409-ВВК от 10.05.2023.zip" и exe-файлом внутри. В действительности такой файл является трояном.
В компании также добавили, что ранее этот троян был замечен в кампаниях финансово-мотивированной группы Hive0117 и использовался злоумышленниками в качестве разведывательного инструмента на первоначальной стадии атаки. Потенциальными жертвами атаки могли быть банки, IT-компании, предприятия малого и среднего бизнеса.
Ранее специалист компании F.A.С.С.T. по противодействию финансовому мошенничеству Дмитрий Дудков рассказал "РГ" о различных схемах, по которым преступники заставляют людей перевести деньги или раскрыть конфиденциальную информацию о банковских картах.