Российских юристов, бухгалтеров и директоров компаний атакуют хакеры, сообщает ТАСС со ссылкой на работающую в сфере кибербезопасности компанию Group-IB. Для этого используются сайты с шаблонами документов.
«На них под видом ссылок на скачивание бланков размещались ссылки на скачивание zip-архивов, содержащих exe-файл с именем, повторяющим название документа: например, Document139-3К.exe», — рассказали в пресс-службе Group-IB. Человек, скачивая такой файл, загружает на компьютер вирус, который позволяет следить за действиями пользователя и похищать деньги.
Такая работа злоумышленников похожа на деятельность группы Buhtrap, которая использовала банковский вирус, отмечают в Group-IB. Атаки Buhtrap совершала в 2020–2022 годах, ущерб от них оценивается на 2 млрд руб.
В конце марта мошенники рассылали сообщения от имени налоговой службы. Они распространяли ссылку на приложение: после его запуска устройство пользователя передавало злоумышленникам данные банковской карты и СМС с телефона.