Хакеры рассылали фишинговые письма банкам от имени Kaspersky Lab и ЕЦБ

Компания по предотвращению и расследованию киберпреступлений Group-IB зафиксировала в мае две целевых атаки известной хакерской группировки Cobalt. Хакеры рассылали фишинговые письма от имени «Лаборатории Касперского» и Европейского центрального банка.

«Впервые в практике Cobalt фишинговые письма были отправлены от имени крупного антивирусного вендора. Почтовая рассылка шла с домена kaspersky-corporate.com, который показал прямую связь с лицом, на которое были ранее зарегистрированы домены для атак Cobalt», — передает «РИА Новости» со ссылкой на Group-IB.

Последние целевые атаки группа провела 23 и 28 мая против банков в России и странах СНГ. Хакеры отправили от имени «Лаборатории Касперского» «жалобу» пользователю об активности, которая нарушает существующее законодательство. Ознакомившись с письмом получатель должен был предоставить детальные объяснения.

Если ответ не поступит в течение 48 часов, «антивирусная компания» угрожала наложить санкции на web-ресурсы пользователя. При этом скачивание письма приводило к заражению компьютера сотрудника банка.

Ранее сообщалось, что экономика России может потерять от киберпреступности более 1 трлн рублей.