RUCOMPROMAT

Энциклопедия библиотеки компромата

  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив
  • Категории
    • Чиновники
    • Власть
    • Интернет
    • Бизнес
    • Общество
    • Криминал
    • Обзоры
  • Лица
  • Организации
  • Места
  • Архив

Мошенники маскировались под подчиненных Бастрыкина

Криминал
Получить фишинговые письма «от СК» могли до 6 млн человек.
30.08.2023
Оригинал этого материала
Ведомости
В середине августа мошенники запустили массовую рассылку фишинговых писем якобы от Следственного комитета России. Используя домены, максимально похожие на официальные доменные имена следственных органов, они рассылают письма с требованием ознакомиться с материалами уголовного дела. Такое письмо получил один из сотрудников «Ведомостей». Рассылку зафиксировали также представители компании «РТК-Солар» и «Лаборатории Касперского».

В письме, которое получил и сотрудник «Ведомостей», злоумышленники уведомляли получателей, что они проходят свидетелями по некоему уголовному делу, и просили сообщить о возможности присутствовать на заседании суда в очной форме. Отправителем письма был указан «старший следователь СКР по г. Москва Роман Анатольевич Дворников», а почтовый домен имитировал реальную почту сотрудников следственного комитета – @mail – server1 – sledcom.org вместо sledcom.ru. Также к письму была прикреплена вредоносная ссылка, которая якобы вела на карточку дела, но по факту активировала вредоносную программу.

Ссылка из письма ведет на файлообменный сервис, на котором размещена вредоносная программа, замаскированная под программное обеспечение для распознавания текста, уточнил заместитель директора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Сергей Трухачев.

Это рассылка стилера, т. е. вредоносной программы для кражи учетных данных из браузеров, приложений и криптокошельков жертвы, уточняет руководитель Центра кибербезопасности F.A.C.C.T. (бывшая Group IB) Ярослав Каргалев.

Переход по ссылкам из этих сообщений приведет к скачиванию архива с вредоносным файлом-стилером, подтверждает руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун: «Он крадет пользовательские данные и отправляет их злоумышленникам».

Рассылка осуществляется адресно, отмечает Трухачев: злоумышленники берут персональные данные потенциальных жертв из ранее утекших из различных источников баз данных и обращаются к ним по имени и отчеству. В ряде случаев в письмах указываются паспортные данные и адреса регистрации, а фигурирующие в тексте номера уголовных дел являются настоящими и получены из открытых источников, добавляет он. Все это создает иллюзию взаимодействия с органом государственной власти и повышает шансы на то, что получатель письма запустит вредоносную программу, предупреждает эксперт.

В процессе анализа фишингового письма было установлено, что содержащиеся в нем данные относятся к масштабной утечке, произошедшей в 2022 г., утверждает Трухачев. База какой компании используется для рассылки, он не раскрыл. По его словам, общее количество опубликованных записей достигло 30 млн, включая более 6 млн уникальных электронных почт, среди которых 78 000 принадлежат корпоративным доменам. То есть все эти адресаты потенциально являются получателями данной рассылки, следует из ответа эксперта Solar AURA.

С середины августа «Лаборатория Касперского» отследила около 1000 подобных сообщений, говорит Ковтун. Предыдущая волна этой рассылки прошла в начале августа, добавляет он: в ней вредонос распространялся с помощью другого сервиса для хранения файлов.

По словам Ковтуна, попытки мимикрировать под государственные структуры встречаются в последние годы довольно часто. Например, активно применяет подобную технику хакерская группа XDSpy, приводит пример эксперт. В частности, в начале июля XDSpy атаковала российские организации от имени МЧС, сообщал тогда РБК со ссылкой на данные F.A.C.C.T. 1 августа компания BI.Zone предупредила интернет-пользователей о рассылке, в которой под видом уведомлений от Роскомнадзора злоумышленники распространяли стилер White Snake – вредоносное ПО для кражи паролей и других данных с зараженного устройства.

Схема, использованная в данной атаке, не является новой, подтверждает Трухачев. Правоохранительные органы не оповещают о процессуальных действиях посредством электронной почты, напоминает он.

Злоумышленники систематически используют фишинговые письма для доступа к конфиденциальным данным или внедрения вредоносного программного обеспечения, говорит Трухачев. «Важно отметить, что данная схема претерпела некоторые изменения, – объясняет эксперт. – Ранее злоумышленники вкладывали вредоносные ZIP-файлы непосредственно в письма, однако в связи с ужесточением мер безопасности подобные сообщения теперь скорее всего будут автоматически фильтроваться как спам. Поэтому в новой версии атаки злоумышленники вместо привычных вложений вставляют ссылки на файлообменники, через которые предполагаемая жертва загрузит вредоносное содержимое».

С начала 2023 г. с фишингом столкнулось больше половины россиян, сообщали «Ведомости» в начале августа со ссылкой на данные исследования, проведенного компанией «МТС Red». При этом 35% респондентов заявили, что получают фишинговые рассылки два или более раза в месяц. Чаще всего невнимательные пользователи откликались на предложение мошенников инвестировать в акции или проекты с высокой доходностью.
Предыдущая статья
Следующая статья
---
Ковтун Андрей Следственный комитет России Лаборатория Касперского Россия
29.05.2025
Татьяна Арамилева дала "зеленый" российским браконьерам
Новым главой департамента госполитики в сфере охраны животного мира Минприроды России стала коррумпированная покровительница истребления краснокнижных зверей в стране.
29.05.2025
Сергея Чемезова и Василия Бровко отодрали от кормушки
Правительство отказалось продолжать финансировать разработку базовых станций 4G/LTE от компании "Спектр", которая частично принадлежит госкорпорации "Ростех" Сергея Чемезова и почти полностью контролируется директором "Ростеха" Василием Бровко.
29.05.2025
Константин Люльчев и Виктор Мясник не успели удрать
Совладельцев ТГК-14 силовики задержали по подозрению в крупном мошенничестве.
29.05.2025
Максут Шадаев "задушит" облачные сервисы в РФ
Вслед за призывом Владимира Путина отказываться от западных сервисов, глава Минцифры предложил запретить в России работу облачных сервисов Google и Microsoft.
28.05.2025
Татьяна Голикова пообещала омолодить Владимира Путина
Вице-премьер правительства РФ пообещала в 2028-2029 годах наладить производство лекарства от старости. Его основным клиентом будет стареющий предводитель РФ.
28.05.2025
Приговор догнал Александрину Маркво в Лондоне
Скандальная глава «Бюро 17» пилила московский бюджет в 2010-2014 годах.
27.05.2025
Илья Горбунов из патриота эволюционировал в вымогателя
Бывший креативный директор "пригожинского" издания «Народные новости» вымогал 10-20 миллионов рублей за молчание у петербургского политика Александра Малькевича.
27.05.2025
Райффайзенбанк ищет управу на Алексея Репика
Австрийский банк пытается выбить деньги из фармацевтического олигарха.
27.05.2025
Андрей Костин лососнул тунца в Мозамбике
Госбанкир разбазарил сотни миллионов долларов на сомнительных кредитах.
26.05.2025
Андрей Козицын заметает свои бизнес-следы
Скандальный олигарх и бывший гендиректор УГМК тщательно зачищает данные о своем участии в бизнесе.
26.05.2025
Романа Абрамовича выдавили из Люксембурга
Одиозный российский олигарх начал перевод управленческих структур металлургического ЕвразХолдинга в РФ.
25.05.2025
Константин Малофеев предложил отменить пенсии
Православный олигарх против социального иждивенчества пожилых россиян.
23.05.2025
Семейство Сергея Шойгу продолжает объедать армию
Структуры бывшего главы Минобороны РФ по-прежнему у бюджетной кормушки.
23.05.2025
Андрей Костин встал на колени перед правосудием США
Одиозный российский госбанкир просит американское следствие о сделке.
23.05.2025
Сергей Куликов распихал дворцы на жен
Коррумпированный глава "Роснано" сколотил настоящую империю на госслужбе.
23.05.2025
Максуду Шадаеву денег мало
Одиозный глава Минцифры придумал, каким дополнительным побором обложить российский бизнес.
22.05.2025
Искандар Махмудов нашел себя в нехаляльном мясе
Аффилированное с криминальным миллиардером АО «Гефест» выкупило у Магомеда Денильханова долю (33%) в уставном капитале ООО «Копитания» – крупного производителя свинины.
21.05.2025
Власть взялась за интернет-ресурсы олигархов
Администрация президента РФ намерена взять под контроль медийные площадки, принадлежащие крупнейшим финансово-промышленным группам в стране.
21.05.2025
Следствие накрыло семейный распил Кулешовых
Бывший заместитель главы Росстандарта Алексей Кулешов и его мать, Людмила Кулешова, украли более 1 миллиарда рублей из гособоронзаказа.
21.05.2025
Вадиму Мошковичу сшили новое уголовное дело
Аграрного олигарха обвинили в раздаче взяток кому попало.
О проекте (контакты) | Лица | Места | Организации


RuCompromat.Com ® 16+