В августе 2023 года центр мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар» зафиксировал массовую фишинговую рассылку от имени правоохранительных органов Российской Федерации. Используя домены, максимально похожие на официальные доменные имена следственных органов, мошенники рассылают письма с требованием ознакомиться с материалами уголовного дела. Для правдоподобия злоумышленники используют реальные данные граждан, полученные из масштабных утечек, установили специалисты Solar AURA.

Рассылки осуществляются адресно: злоумышленники берут персональные данные потенциальных жертв из ранее утекших баз данных и обращаются к ним по имени отчеству. В ряде случаев злоумышленники также указывают в письмах паспортные данные и адреса регистрации. Фигурирующие в тексте номера уголовных дел являются настоящими и получены из открытых источников. Все это создает иллюзию взаимодействия с органом государственной власти и повышает шансы на то, что получатель письма запустит вредоносную программу.

Данные, содержащиеся в фишинговых письмах, относятся к масштабным утечкам. В частности, было установлено, что злоумышленники воспользовались одной из утечек 2022 года: тогда общее количество опубликованных записей достигло 30 млн, включая более 6 млн уникальных электронных почт, среди которых 78 тысяч принадлежат корпоративным доменам. Эти факты объясняют массовый характер распространения фишинговой рассылки.

Схема, использованная в этой атаке, не является новой и чрезвычайно распространена. Злоумышленники систематически используют фишинговые письма для доступа к конфиденциальным данным или внедрения вредоносного программного обеспечения. Но данная схема претерпела некоторые изменения. Ранее злоумышленники вкладывали вредоносные ZIP-файлы непосредственно в письма, однако в связи с ужесточением мер безопасности подобные сообщения теперь, скорее всего, будут автоматически фильтроваться как спам. Поэтому злоумышленники вместо привычных вложений вставляют ссылку на файлообменник, через которую, как предполагается, жертва загрузит вредоносное содержимое. В этой атаке оно замаскировано под программу для распознавания текста.

«Гражданам важно помнить, что правоохранительные органы не оповещают о процессуальных действиях посредством электронной почты. Если вы нежданно получили письмо от органов государственной власти, в котором вам предлагается совершить какие-либо действия (скачать файл, перейти по ссылке, заполнить форму), обратитесь за разъяснениями в соответствующий орган, используя контактные данные с его официального сайта», – комментирует Сергей Трухачев, заместитель директора центра мониторинга внешних цифровых угроз Solar AURA компании «РТК-Солар».

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

«Солар» и НОТА запустили экосистему решений для безопасной разработки

«Солар» и НОТА запустили экосистему решений для безопасной разработки

Узнать больше
Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Это уже перебор: число атак c подбором паролей в начале 2025 года выросло почти в 3 раза

Узнать больше
ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

ИБ-технологии «Солара» вошли в Банк технологий Москвы: соглашение с ДИПП подписано на ПМЭФ-2025

Узнать больше
«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

«Ростелеком» и «Солар» усилили защиту данных крупного национального медиахолдинга ГК «Игроник»

Узнать больше
«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

«Солар»: новая версия платформы CyberMir для киберчемпионатов, киберучений и CTF с поддержкой виртуализации в SolarQuest

Узнать больше
«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

«Солар» выходит на рынок EdTech с новым образовательным направлением в кибербезопасности

Узнать больше
Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Доля стартапов на российском рынке информбезопасности выросла в 1,5 раза за два года и достигла 22%

Узнать больше
От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

От кадров до инфраструктуры: «Солар» расширяет присутствие на кубинском рынке кибербезопасности

Узнать больше
Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Белорусская команда победила на IV Международном киберчемпионате по информационной безопасности

Узнать больше
«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

«Почта России» и лидеры рынка ИБ запускают первый в РФ проект построения киберустойчивости

Узнать больше