Злоумышленники зарегистрировались как правоохранители
Эксперты из «Лаборатории Касперского» предупреждают о новой киберпреступной кампании, которая начала набирать обороты в конце ноября. Злоумышленники присылают письма от имени правоохранительных, в которых поднимают тему растущего количества кибератак. Также в письме находится ссылка на программу, которая способна защитить устройство в случае его заражения.
На самом деле, программой оказывается шифровальщик Trojan-Ransom.Python.Agent, которые сразу шифрует все данные. Устройство жертвы превращается в кирпич, а злоумышленники предлагают помощь в возвращении работоспособности. Такая услуга обойдётся в 1,2 миллиона рублей.
Письма с вредоносным ПО рассылаются через почтовые сервисы и не блокируются в большинстве случаев, что повышает шансы киберпреступников на успех.
Мы полагаем, что рассылка была направлена на широкую аудиторию. Примечательно, что осуществлялась она с помощью легитимного сервиса, это нехарактерно для подобных атак.
Андрей Ковтун
Стоит помнить, что государственные органы могут рассылать письма только с ссылкой на официальные ресурсы, но не с файлами и программами. Кроме того, в предпраздничные дни надо быть наиболее осторожным, так как активность злоумышленников в этот период возрастает.