Лаборатория Касперского обнаружила новую схему онлайн-мошенничества, нацеленную на сотрудников российских организаций, сообщили Коду Дурова в компании.
Злоумышленники рассылают письма сотрудникам компаний о том, что их организации вынесено предписание о необходимости легализовать трудовые отношения. По словам отправителей, подробности находятся в PDF-файле, который также прикреплён к письму. В нём говорится, что юридическое лицо заподозрено в теневой занятости и якобы, если не принять меры, бизнес ожидает выездная проверка.
Мошенники очень часто манипулируют в своих схемах чувством страха — запугивают людей, чтобы получить желаемое. В любой непонятной ситуации старайтесь перепроверять информацию. Обратитесь в ИТ- или ИБ-отдел, чтобы удостовериться, что сообщение не фишинговое. Среди „красных флагов” поддельного письма — грозная тема и отсылки к статьям закона, сжатые сроки, пунктуационные ошибки, — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Кроме того, мошенники начали новую серию атак на пользователей Android-смартфонов. Под видом приглашений на свадьбу злоумышленники в мессенджерах рассылают троянец Tria — ранее неизвестную программу-стилер, которая крадёт данные из СМС, популярных мессенджеров и электронной почты на заражённых смартфонах. Атаки зафиксированы в азиатских странах, однако эксперты подчёркивают, что с подобной схемой могут столкнуться пользователи и в других регионах, в том числе в России.
Злоумышленники распространяют Tria через личные и групповые чаты в мессенджерах. Они присылают потенциальным жертвам приглашение на свадьбу и просят их установить APK-файл для его просмотра. Однако в действительности человек скачивает вредоносную программу. Зловред маскируется под системное приложение настроек, поэтому владелец устройства может не заметить ничего подозрительного.
Программа получает доступ к конфиденциальным данным, после чего злоумышленники могут перехватывать пароли и коды безопасности для кражи учётных записей в популярных мессенджерах. Имея возможность перехватывать СМС, злоумышленники также потенциально могут получить доступ к аккаунтам в других сервисах, запрашивая в них OTP-коды для входа.
Читать первым в Telegram-канале «Код Дурова»
