Сертификат Минцифры распространяет опасный стилер
Специалисты ИБ-компании F.A.C.C.T. предупредили об обнаружении новой фишинговой кампании, в ходе которой злоумышленники распространяют опасный стилер под видом сертификата безопасности Минцифры.
25 января жертвы стали получать письма с информацией об окончании срока действия сертификата Минцифры. Злоумышленники использовали приманку в виде ограничения доступа к важным сайтам с 30 января, если жертва не установит сертификат.
Само письмо, как и поддельный адрес отправителя выглядели очень убедительно, отмечают ИБ-специалисты. Однако, за активной кнопкой «Скачать» скрывался опасный стилер MetaStealer – программа для кражи важных данных с устройства.
Установить какая группировка стоит за кампанией не удалось, так как стилер свободно продаётся в даркнете.