Сервис защиты электронной почты BI.ZONE CESP заблокировал волну фишинговых писем.
Злоумышленники использовали спуфинг, то есть подделывали адрес отправителя: для получателя письмо выглядело как сообщение из госорганов.
Жертвам приходили письма с темами: «Призыв по мобилизации», «Всеобщая мобилизация 2023», «Сверка документов Военкомат», «Призывники 2023 список» и пр.
И тема, и текст сообщения убеждали пользователя открыть прикрепленный архив или скачать его по ссылке.
В архиве был вредоносный файл, который устанавливал на устройство троян DCRat. Такое ПО позволяет атакующим получить полный контроль над скомпрометированной системой.
Подробнее об атаках и как от них защититься, рассказали на сайте.