Мошенники начали рассылать российским пользователям письма с вирусами от имени правоохранительных и государственных органов с предложением обновить или скачать программу якобы для обновления системы безопасности своего устройства. Об этом сообщает ТАСС со ссылкой на «Лабораторию Касперского».
По словам экспертов, письма русскоязычным пользователям начали приходить в конце октября.
«В компании зафиксировали несколько тысяч писем, в которых шла речь о специальном решении, позволяющем обезопасить устройства от различных угроз в интернете. На самом деле за ней скрывался троянец-шифровальщик», — сообщили в «Лаборатории Касперского».
В частности, мошенники сообщают, что «для безопасного пребывания на интернет-страницах и скачивания приложений разработано специальное обновление для систем безопасности». В письмах прилагается ссылка на «обновление», после установки которого человек якобы должен получить код, позволяющий «обнаружить и предотвратить атаку на устройство».
На деле вместо скачивания продукта пользователь загружал программу-шифровальщик. Данные на устройстве оказывались зашифрованы, за возвращение доступа к ним злоумышленники просили выкуп в размере около 1,2 млн рублей.
Эксперты отметили, что рассылка осуществлялась с помощью легитимного сервиса, что нехарактерно для подобных атак.
«Злоумышленники спекулируют на актуальной новостной повестке и используют в своей схеме адрес, похожий на официальную почту одного из ведомств. Мы призываем пользователей соблюдать бдительность, критически относиться к любым предложениям в сети и позаботиться о цифровой защите своих устройств и данных», — отметил руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.