Авторизуйтесь с помощью одного из аккаунтов
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Посмотреть видео можно на основной версии сайта

Хакеры начали похищать пароли при помощи "писем от ректора МГУ"

При открытии файла на компьютер жертвы устанавливается вредоносная программа.

363

Киберпреступники начали рассылать программы для кражи паролей под видом писем от ректора МГУ Виктора Садовничего. Будущих жертв злоумышленники пытались заинтересовать темой "Запрос коммерческого предложения". Об этом сообщила Лайфу международная компания Group-IB, которая зафиксировала рассылку.

Фото © Group-IB

Фото © Group-IB

Адресатами писем становятся финансовые, промышленные и государственные организации. Рассылка писем проводилась с 9 по 16 сентября. В них злоумышленники от имени ректора МГУ просят получателей ознакомиться с "описанием бюджета на 2020 год" и оперативно выслать своё коммерческое предложение. При открытии файла на компьютер жертвы устанавливается вредоносная программа из семейства Loki PWS. Она позволяет получать злоумышленникам доступ к почтовым аккаунтам или криптокошелькам владельца.

Отправителем писем значится admin@msu.ru или admin@rector.msu.ru, но в действительности рассылка производилась с почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Киберспециалисты уже оповестили администрацию гостиницы о взломе.

Ранее вирус-шифровальщик попал в компьютеры Свердловского областного онкологического диспансера. В результате данные примерно 400 исследований оказались заблокированы.

Выбор редакции