Мошенники начали обманывать с помощью писем «от следователей»

В середине августа специалисты по кибербезопасности обратили внимание на массовую рассылку фишинговых писем. Письма используют доменный адрес, очень похожий на адрес правоохранительных органов, и предлагают ознакомиться с материалами уголовного дела.

Издание «Банки.ру» объясняет, как работает схема. Получателя письма уведомляют, что он якобы проходит свидетелем по уголовному делу. Почтовый адрес отправителя имитирует реальную почту сотрудников Следственного комитета, а к письму прикреплена ссылка, которая, судя по тексту, ведет как раз на карточку самого дела.

На самом деле по ссылке запускается вредоносная программа, которая крадет пользовательские данные — из браузеров, приложений и криптокошельков жертвы — и отправляет их злоумышленникам, поясняют эксперты.

Анализируя рассылку, специалисты пришли к выводу, что адресатами стали пользователи, данные которых уже однажды были украдены. Как сообщил замдиректора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» Сергей Трухачев, масштабная утечка, включающая более шести миллионов уникальных электронных адресов, произошла в 2022 году. Специалист не уточнил, из какой компании были украдены данные, однако предполагает, что получателями фишинговой рассылки могли быть именно эти адресаты.

В Карелии мошенники тоже недавно прикинулись правоохранителями, правда, менее масштабно: в жертвы выбрали одного-единственного пенсионера, да и того обмануть не удалось.