Вологжан предупредили о распространении программ-шпионов под видом меддокументов

statics/images/arcticles/102024/31102024x3061e9de.jpg
Изображение сгенерировано с помощью нейросети

Департамент цифрового развития Вологодской области предупреждает: киберпреступники перешли к новой фишинговой схеме. Хакеры распространяют программное обеспечение для дальнейшего шпионажа под видом медицинских файлов или неких документов от силовых структур.

«На устройство потенциальной жертвы загружается фейковая выписка из амбулаторной карты. Вместе с этим идет скрытая установка загрузчика, а после - «агента шпионажа». Этот «агент» дает хакерам возможность удаленно выполнять команды на устройстве пользователя и выгружать данные оттуда», - рассказала начальник департамента цифрового развития Ирина Просвирякова.

В другой мошеннической схеме преступники рассылали фишинговые письма от лица одной из силовых структур. Пользователя уведомляли о том, что он якобы подозревается в совершении серьезного преступления, и просили предоставить документы, список которых предлагали скачать по ссылке. Если переход выполнялся, начиналась установка загрузчика, а далее агента для шпионажа.

По данным экспертов, ПО, которое внедряют хакеры в рамках новой схемы, - это Havoc, легальный и достаточно редкий фреймворк (так называется готовый набор инструментов программиста) для тестирования на проникновение. В связи с тем, что Havoc применяется реже аналогичных инструментов, его сложнее выявить при помощи современных средств защиты.

Вологжанам напоминают, что необходимо быть осторожными при переходе по ссылкам, которые присылают по почте или через социальные сети.

Надежда ШЕСТАКОВА

Комментарии (0)

Войти через социальные сети: