ГигаЧат кратко объясняет суть статьи
**Резюме:** «Лаборатория Касперского» выявила две новые схемы мошенничества: 1. **Фишинговая атака на сотрудников украинских организаций:** Мошенники рассылают письма с угрозой проверки трудовой деятельности и прикрепляют вредоносный PDF-документ. Признаки подделки — угрожающий тон, сжатые сроки исполнения и грамматические ошибки. 2. **Атака на пользователей Android через троян Tria:** Распространяется через мессенджеры под видом приглашения на свадьбу. Приложение крадет данные из СМС, мессенджеров и электронной почты, позволяя злоумышленникам перехватывать пароли и OTP-коды. Атаки зафиксированы в Азии, но возможны и в других регионах.
Лаборатория Касперского обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций, сообщили Коду Дурова в компании.
Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, который также прикреплён к письму. В нём говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка.
Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов” поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки, — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Кроме того, мошенники начали новую серию атак на пользователей Android-смартфонов. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из СМС, популярных мессенджеров и электронной почты на заражённых смартфонах. Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с подобной схемой могут столкнуться пользователи и в других регионах, в том числе в России.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
Программа получает доступ к конфиденциальным данным, после чего злоумышленники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать СМС, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа.
Читать первым в Telegram-канале «Код Дурова»
