29 мая 2018, 08:26

Банки стали получать фишинговые письма от имени Kaspersky Lab и ЕЦБ

Эксперты из организации по предотвращению и расследованию киберпреступлений Group‐IB зарегистрировали вредоносную деятельность хакеров из группировки Cobalt. Киберпреступники отправляли в кредитные организации так называемые фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка (ЕЦБ). Об этом сообщило РИА «Новости».

Рассылка производилась с домена kaspersky-corporate.com. По данным Group-IB, последние атаки злоумышленники провели в России и странах СНГ 23 и 28 мая. Хакеры отправляли от имени «Лаборатории Касперского» пользователю «жалобу» об активности, которая якобы нарушает действующее законодательство.

После того, как человек читал письмо, он должен был дать детальные объяснения. Мошенники пугали пользователей Сети тем, что при отказе ответа, «антивирусная компания» грозила санкциями на web-ресурсы пользователя. При скачивании послания компьютер сотрудника банка заражался вирусом.

Второе «зараженное» письмо приходило якобы от имени Европейского центрального банка с ящика v.constancio@ecb-europa[.]info. В послании содержалась ссылка на документ описывающий «финансовые риски».

Группа Cobalt получила известность в 2016 году. Она причастна к атакам на ряд банков СНГ и Восточной Европы.

Сотрудники ФБР нашли способ борьбы с новым опасным вирусом, который «подкосил» уже свыше полумиллиона компьютеров в 50 государствах Чтобы помешать заражению, специалисты советуют перезагрузить устройства. После таких действий работа вирусного ПО временно приостановится.