В таких вредоносных письмах указано, что в связи с неполучением повестки с указанным номером человека призывают срочно явиться в назначенное место и время, а более подробная информация по этому происшествию якобы указана в повестке. Сама фейковая повестка прикреплена к вредоносному сообщению в формате PDF, которую необходимо скачать по ссылке.
Такие фейковые вредоносные письма тщательно составлены и выглядят правдоподобно. Они даже содержат ссылки на статьи УК РФ и имеют стилистику соответствующего ведомства.
"В тексте злоумышленники угрожали возможными штрафами и уголовной ответственностью. Такие методы характерны для фишинговых рассылок и призваны заставить пользователя действовать быстро и необдуманно" - отмечают эксперты «Лаборатории Касперского»
Если жертва перейдет по ссылки и откроет файл, то он отобразит в браузере PDF-документ, имитирующий отсканированную повестку и параллельно создаст и запустит вредоносный фай. Используемое вредоносное ПО применяется для шпионажа, кражи документов, данных для доступа к корпоративным почтовым ящикам и другим файлам.
"Такие атаки непросто обнаружить, поэтому компаниям важно внедрять комплексные системы защиты, а также обучать сотрудников правилам кибербезопасности" - комментирует Андрей Ковтун, руководитель группы защиты от почтовых угроз «Лаборатории Касперского»