С конца октября 2022 года пользователи Рунета начали массово получать письма, замаскированные под сообщения из правоохранительных и государственных органов. Доверчивые граждане делали все, о чем просили «власти» и в итоге попадали на деньги. Как такое происходит, рассказали в «Лаборатории Касперского».
По словам экспертов, они обнаружили тысячи фейковых писем якобы из полиции, прокуратуры и с сайта Госуслуг. Содержание у них было похоже. Отправитель требовал обновить или скачать новую программу для защиты своего устройства, — телефона или ноутбука. И те, кто это делал, впускал в свою технику вредоносный вирус.
«В компании зафиксировали несколько тысяч писем, в которых шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. На самом деле за ней скрывался троянец-шифровальщик»,
— заявили в компании.
В содержании посланий отмечалось, что специальное обновление было разработано для того, чтобы россияне чувствовали себя безопасно на просторах интернета. Давалась ссылка, через которую можно было установить продукт. Те, кто переходил по этой ссылке, загружали в технику вредоносное ПО. Программа-шифровальщик быстренько кодировала всю имеющуюся на жестком диске информацию, а за ее восстановление мошенники требовали деньги. Речь шла о более 1 млн рублей.
Программисты отметили, что в отличие от более ранних версий подобных схем, в этот раз злоумышленники отправляли письма с легитимного, то есть вполне законного, сервиса. Обычно они так не поступают, а просто имитируют адрес, похожий на почту какого-нибудь официального ведомства.
— привели ТАСС слова глава группы защиты от почтовых угроз в «Лаборатории Касперского» Андрея Ковтуна.
Ранее эксперт Тимур Порошин рассказал о новой схеме в Telegram, посредством которой злоумышленникам иногда удается завладеть личными данными россиян. Он также объяснил, как обезопасить себя от подобных вмешательств.