В середине августа мошенники начали массовую рассылку фишинговых писем от имени Следственного комитета РФ. Злоумышленники используют доменные имена, максимально похожие на официальные, и отправляют требование ознакомиться с материалами уголовного дела, сообщают «Ведомости» со ссылкой на информацию компании «РТК-Солар» и «Лаборатории Касперского».
Злоумышленники сообщают получателю о том, что он проходит свидетелем по некоему уголовному делу, и просят сообщить о возможности присутствовать очно на заседании суда.
Мошенники берут персональные данные потенциальных жертв из ранее утекших баз данных, к адресату обращаются по имени и отчеству, иногда указывают его паспортные данные и адрес регистрации, используют настоящие номера уголовных дел, полученные из открытых источников.
Письма отправляют от имени «старшего следователя СКР по г. Москва Романа Анатольевича Дворникова». Почтовый домен имитирует реальную почту сотрудников СК – @mail – server1 – sledcom.org вместо sledcom.ru. При этом к письму мошенники прикрепляют вредоносную ссылку, которая якобы вела на карточку дела, а по факту активирует вредоносную программу.
Переход по ссылкам из таких писем приведет к скачиванию с файлообменного сервиса архива с вредоносным файлом-стилером, предупредили в «РТК-Солар», «Лаборатории Касперского» и F.A.C.C.T. (бывшая Group IB). Эта программа крадет пользовательские данные – из браузеров, приложений и криптокошельков жертвы – и отправляет их злоумышленникам, пояснили эксперты.