Хакеры под видом приставов подбрасывают трояна
Вредоносная программа отслеживает нажатие клавиш и копирует пароли
Киберпреступники маскируют свои письма с опасными ссылками под официальные уведомления московского межрайонного отдела судебных приставов. Именно по этой технологии была совершена недавняя фишинговая атака с использованием трояна DarkWatchman RAT, пишет телеграм-канал «Ленинградский киберстраж». Рассылка причинила вред как организациям, так и частным лицам.
Технологию хакерской атаки раскрыли эксперты из исследовательского центра киберугроз «Солар». Мошеннические письма были составлены в виде уведомлений приставов о судебном взыскании налоговых недоимок.
«Главная особенность этого трояна — функция незаметного отслеживания каждого нажатия клавиш на клавиатуре жертвы, что позволяет злоумышленникам извлекать пароли, банковские данные и другую конфиденциальную информацию», – предостерегает «Ленинградский киберстраж». DarkWatchman также может удаленно управлять системами, загружать файлы и выполнять различные команды.
Эксперты рекомендуют в случае получения письма поискать подтверждение в надежных источниках, например, в личном кабинете на сайте госуслуг. Злоумышленники могут отслеживать реальные задолженности. Не следует переходить по ссылкам из подозрительных писем. Можно обратиться также по телефону в налоговую службу своего региона
Петербургский СК отчитался о разоблачении банды мошенников
Ранее «Курьер-Медиа» рассказывал, как хакеры создали ловушку для людей на удаленной работе. Под видом Android-приложения преступники подсовывают программу для кражи денег.
Другие материалы
Эксперты нашли в тексте ненависть к Русской православной церкви
15-летний подросток стал фигурантом дела о теракте
Чиновника и его предшественника подозревают в мошенничестве с землей
СМИ: недовольным жителям центра в ЗакСе предложили переехать
