«На устройство потенциальной жертвы загружается фейковая выписка из амбулаторной карты. Вместе с этим идет скрытая установка загрузчика, а после — «агента шпионажа». Этот «агент» дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда. Необходимо быть осторожными при переходе по ссылкам, которые вам присылают по почте или через социальные сети», - рассказала начальник Департамента цифрового развития Ирина Просвирякова.
В другой мошеннической схеме преступники рассылали фишинговые письма от лица одной из силовых структур. Пользователя уведомляли о том, что он якобы подозревается в совершении серьезного преступления, и просили предоставить документы, список которых предлагали скачать по ссылке. В том случае, если переход выполнялся, начиналась установка загрузчика, а далее агента для шпионажа.
По данным экспертов, ПО, которое внедряют хакеры в рамках новой схемы, — это Havoc, легальный и достаточно редкий фреймворк (так называется готовый набор инструментов программиста) для тестирования на проникновение. В связи с тем, что Havoc применяется реже аналогичных инструментов, его сложнее выявить при помощи современных средств защиты.
Напомним, чтобы не стать жертвой мошенников, нельзя переходить по подозрительным ссылкам из писем, СМС или с незнакомых ресурсов.
Подписывайтесь и будьте в курсе жизни региона!