Мошенническая кампания стартовала в ночь на 30 сентября. Пользователям на онлайн-ящик пришло письмо со следующими пометками: в теме сообщения указано «Исх: № (произвольный набор цифр», а в тексте упоминается «Название регулятора» с пометкой «(Запрос документов)».
В каждом из таких писем присутствовало вложение, которое при открытии заносит на устройство вирус. На данный момент сотрудники «Касперского» выявили порядка 11 тысяч попыток запуска таких файлов.
В письмах приложен запароленный архив размером около 20 мегабайт. При его распаковке злоумышленники получают доступ к системе устройства, с которого был совершен вход. Пользователей призывают внимательнее просматривать свою почту и не открывать подозрительные ссылки или файлы, содержащиеся в письме.
Ранее специалисты “Лаборатории Касперского” и “Яндекса” обнаружили 20 вредоносных расширений для браузеров. Устанавливать новые виджеты и опции рекомендуется только с проверенных сайтов. В противном случае мошенники могут получить доступ к личным данным, включая банковские карты и пароли от соцсетей.
