«Лаборатория Касперского» сообщила о начавшейся рассылке на электронную почту россиян под видом сообщений от «одного из финансовых регуляторов». Некоторые Telegram-каналы сообщили, что сообщения похожи на уведомления от налоговой службы. В распространяемых письмах содержится вредоносное вложение, которое пытались запустить более 11 тыс. раз.
Сегодня прошла вредоносная рассылка якобы от имени одного из финансовых регуляторов. Рассылка началась в 23:30 29 сентября 2021 года. На электронную почту пользователей пришло письмо с темой: «Исх: № (здесь указывался произвольный номер). „Название“ регулятора (Запрос документов)». На данный момент эксперты «Лаборатории Касперского» видят более 11 тыс. попыток запуска этого вредоносного вложения, – говорится в сообщении компании.
В письме содержится вредоносный архив с паролем, размер файла составляет порядка 20 мегабайт, тип вредоносного вложения — программное обеспечение (ПО) для удаленного доступа (RMS). По данным экспертов компании, при работе ПО были использованы IP-адреса и домен в зоне .ru.
Если пользователь откроет такое вложение, злоумышленник может получить полный удаленный доступ к его компьютеру, в том числе ко всем данным, хранящимся на нем, пояснил РБК представитель компании. В «Лаборатории Касперского» зафиксировали более 11 тыс. попыток запуска вложения в письме.
