Хакеры под видом приставов подбрасывают трояна

Киберпреступники маскируют свои письма с опасными ссылками под официальные уведомления московского межрайонного отдела судебных приставов. Именно по этой технологии была совершена недавняя фишинговая атака с использованием трояна DarkWatchman RAT, пишет телеграм-канал «Ленинградский киберстраж». Рассылка причинила вред как организациям, так и частным лицам.

Технологию хакерской атаки раскрыли эксперты из исследовательского центра киберугроз «Солар». Мошеннические письма были составлены в виде уведомлений приставов о судебном взыскании налоговых недоимок.

«Главная особенность этого трояна — функция незаметного отслеживания каждого нажатия клавиш на клавиатуре жертвы, что позволяет злоумышленникам извлекать пароли, банковские данные и другую конфиденциальную информацию», – предостерегает «Ленинградский киберстраж». DarkWatchman также может удаленно управлять системами, загружать файлы и выполнять различные команды.

Эксперты рекомендуют в случае получения письма поискать подтверждение в надежных источниках, например, в личном кабинете на сайте госуслуг. Злоумышленники могут отслеживать реальные задолженности. Не следует переходить по ссылкам из подозрительных писем. Можно обратиться также по телефону в налоговую службу своего региона

Петербургский СК отчитался о разоблачении банды мошенников

Ранее «Курьер-Медиа» рассказывал, как хакеры создали ловушку для людей на удаленной работе. Под видом Android-приложения преступники подсовывают программу для кражи денег.