Россиянам начали рассылать вредоносное ПО под видом повесток

Злоумышленники в России в октябре начали рассылать по электронной почте под видом повесток от военкоматов вредоносные программы, которые используются для шпионажа, кражи документов и других файлов. Об этом сообщает РИА Новости со ссылкой на пресс-службу "Лаборатории Касперского".

В письме мошенников заявлялось, что более подробная информация якобы указана в повестке в формате PDF, которую необходимо скачать по ссылке.

"Письмо тщательно подготовлено и выглядит правдоподобно: содержит ссылки на статьи УК РФ, геральдику и стилистику соответствующего ведомства. В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью", - добавили в компании.

Отмечается, что если открыть файл, то он для отвода глаз скачает и отобразит в браузере PDF-документ, имитирующий отсканированную повестку, но параллельно создаст файл AnalysisLinkManager.exe во временной папке и запустит его.

"Используемое вредоносное ПО и техники имеют множество сходств с активностью группы XDSpy. В частности, с версиями прошлых лет совпадают исходный код вредоносного WSF-скрипта и способы запуска, а также частично названия файлов. Цели XDSpy - шпионаж, кража документов и других файлов, а также данных для доступа к корпоративным почтовым ящикам", - уточнили в компании.

Согласно информации, размещенной на портале "Объясняем.рф", личное вручение повестки под подпись - единственная форма оповещения, а пригласить мобилизуемого явиться другими способами, в том числе смс-сообщением либо сообщением в мессенджере, военкомат не может.

Ранее сообщалось, что в России возбуждено первое уголовное дело за уклонение от военной службы при частичной мобилизации. Его фигурантом стал житель Пензы. В отношении подозреваемого возбуждено дело по части 1 статьи 328 - "Уклонение от призыва на военную службу", которая предусматривает наказание до двух лет колонии.