Хакеры начали похищать пароли при помощи "писем от ректора МГУ"

Киберпреступники начали рассылать программы для кражи паролей под видом писем от ректора МГУ Виктора Садовничего. Будущих жертв злоумышленники пытались заинтересовать темой "Запрос коммерческого предложения". Об этом сообщила Лайфу международная компания Group-IB, которая зафиксировала рассылку.

Адресатами писем становятся финансовые, промышленные и государственные организации. Рассылка писем проводилась с 9 по 16 сентября. В них злоумышленники от имени ректора МГУ просят получателей ознакомиться с "описанием бюджета на 2020 год" и оперативно выслать своё коммерческое предложение. При открытии файла на компьютер жертвы устанавливается вредоносная программа из семейства Loki PWS. Она позволяет получать злоумышленникам доступ к почтовым аккаунтам или криптокошелькам владельца.

Отправителем писем значится admin@msu.ru или admin@rector.msu.ru, но в действительности рассылка производилась с почтового сервера португальского отеля Hotel Afonso V в городе Авейру. Киберспециалисты уже оповестили администрацию гостиницы о взломе.

Ранее вирус-шифровальщик попал в компьютеры Свердловского областного онкологического диспансера. В результате данные примерно 400 исследований оказались заблокированы.