Мошенники разослали программу для кражи паролей от имени ректора МГУ

© Wikimedia Commons

© Wikimedia Commons

Вредоносная программа, осуществляющая кражу паролей, была разослана в середине сентября мошенниками в письмах от имени ректора Московского государственного университета Виктора Садовничего. Адресатами стали финансовые, промышленные и государственные организации России. Специалисты в области безопасности настоятельно не рекомендуют открывать прикрепленный к корреспонденции файл.


Рассылка, как отметили в компании Group-IB, проводилась в период с 9 по 16 сентября.

«В письме злоумышленники от имени ректора Виктора Садовничего просят получателей ознакомиться с прикрепленным документом — описанием бюджета на 2020 год — и оперативно выслать свое коммерческое предложение», — цитирует ТАСС сообщение пресс-службы компании.

Тексты писем составлены безграмотно, и содержат стилистические ошибки. Кроме того, порядок слов и предложений говорит об использовании мошенниками автоматической программы для перевода. Авторы письма поленились поменять или проверить перед рассылкой все ссылки в шаблоне. Вероятно, подобные атаки уже совершались от имени других университетов. Скорее всего — иностранных.

В качестве отправителя в письмах были указаны адреса МГУ. На самом деле корреспонденция уходила со взломанного почтового сервера гостиницы Hotel Alfonso V в португальском городе Авейру. Отель уже уведомлен о случившемся.

Во всех письмах мошенников находился архив под названием «Запрос коммерческого предложения» с исполняемым файлом внутри. После его запуска на устройство пользователя устанавливалась вредоносная программа, способная похищать логины и пароли.

«В дальнейшем злоумышленники могут использовать их для получения доступа к почтовым аккаунтам или криптокошелькам, для финансового мошенничества, шпионажа или продать похищенные данные на хакерских форумах», — отметили в Group-IB.

По словам заместителя начальника отдела информационных технологий МГУ Василия Кузьмина, ни сам ректор, ни администрация университета никогда не рассылают писем с подобным содержанием.

«Службы информационной безопасности МГУ обеспечивают постоянный мониторинг и контроль внутренних информационных систем. Напоминаем, что мошеннические письма могут быть очень убедительными, использовать официальный стиль и содержать фирменные логотипы», — подчеркнул он.

Также, если вы не хотите лишиться средств на вашей банковской карте, нужно внимательно относиться к СМС-сообщениям, приходящим на телефон. Некоторые из них вовсе нельзя открывать.

Нам важно ваше мнение!

+0

Комментарии (0)