Злоумышленники отправляют россиянам письма под видом повесток на фоне объявленной в стране частичной мобилизации. Об этом ТАСС рассказала «Лаборатория Касперского», которая обнаружила вредоносную рассылку.
В сообщениях говорится, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время. Более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.
«Лаборатория Касперского»
В компании подчеркнули, что письма злоумышленников оформлены так, чтобы не вызвать у получателя подозрений. Они содержат геральдику и стилистику соответствующего ведомства, ссылки на статьи Уголовного кодекса РФ.
Ссылка ведет на скачивание архива с исполняемым скриптом с расширением WSF. Если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, и параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его. Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy.
«Лаборатория Касперского»
Согласно информации на портале «Объясняем.рф», повестка должна быть вручена мобилизуемому лично в руки под роспись. Вручить её может уполномоченное военным комиссариатом лицо по месту фактического пребывания гражданина или на работе.