Хакеры под видом приставов подбрасывают трояна
Вредоносная программа отслеживает нажатие клавиш и копирует пароли
Киберпреступники маскируют свои письма с опасными ссылками под официальные уведомления московского межрайонного отдела судебных приставов. Именно по этой технологии была совершена недавняя фишинговая атака с использованием трояна DarkWatchman RAT, пишет телеграм-канал «Ленинградский киберстраж». Рассылка причинила вред как организациям, так и частным лицам.
Технологию хакерской атаки раскрыли эксперты из исследовательского центра киберугроз «Солар». Мошеннические письма были составлены в виде уведомлений приставов о судебном взыскании налоговых недоимок.
«Главная особенность этого трояна — функция незаметного отслеживания каждого нажатия клавиш на клавиатуре жертвы, что позволяет злоумышленникам извлекать пароли, банковские данные и другую конфиденциальную информацию», – предостерегает «Ленинградский киберстраж». DarkWatchman также может удаленно управлять системами, загружать файлы и выполнять различные команды.
Эксперты рекомендуют в случае получения письма поискать подтверждение в надежных источниках, например, в личном кабинете на сайте госуслуг. Злоумышленники могут отслеживать реальные задолженности. Не следует переходить по ссылкам из подозрительных писем. Можно обратиться также по телефону в налоговую службу своего региона
Петербургский СК отчитался о разоблачении банды мошенников
Ранее «Курьер-Медиа» рассказывал, как хакеры создали ловушку для людей на удаленной работе. Под видом Android-приложения преступники подсовывают программу для кражи денег.
Другие материалы
Подследственный признался в повреждении четырех автомобилей
Противоаварийные работы продлятся 10 месяцев
Выставка пройдет с 25 июля по 8 августа
Следователи возбудили дело после публикации в соцсети
