«Лаборатория Касперского» предупредила о новой атаке мошенников, маскирующихся под госорганы
Вместо списка получатель раскрывает архив с вредоносным софтом. По словам экспертов «Лаборатории Касперского», основная цель злоумышленников — шпионаж, кража документов или данных для доступа к корпоративным почтовым ящикам. Мошенническая кампания началась 13 марта, но «Лаборатория Касперского» сообщила о ней 17-го числа, так как за четверо суток эксперты организации обнаружили несколько сотен вредоносных писем.
К тому же 15 марта была зафиксирована параллельная мошенническая рассылка, похожая на основную, с разницей в том, что вместо сверки с ведомственной базой сотрудников, авторы писем угрожали уголовным преследованием в связи с неким денежным переводом.
Для рассылки злоумышленники регистрируют домены, которые похожи на легитимные файловые хостинги. Если пользователь попытается посмотреть заявленный в письме список, распакует скачавшийся архив и откроет файл, то при помощи командной строки запустится вредоносный код, и атака продолжится.