Газета
Прямая линия
Такие письма приходят в основном финансовым, промышленным и государственным организациям. В них предлагается изучить бюджет МГУ и дать свои коммерческие предложения.
Эксперты подчеркивают, что письма написаны безграмотно, с массой стилистических и орфографических ошибок, что выдает в них машинный перевод. Да и ученая степень Садовничего указана неверно. В письмах он значится доктором философии, хотя на самом деле является доктором физико-математических наук.
Письмо содержит ссылки, которые при переходе ведут даже не на сайт МГУ, а на интернет-ресурс Белградского университета. Из этого специалисты сделали вывод, что мошенники работают на разные страны, но не побеспокоились скорректировать свои рассылки.
Кроме того, отправителем писем значится admin@msu.ru или admin@rector.msu.ru. Но в реальности письма рассылаются со взломанного почтового сервера португальского отеля «Hotel Afonso V» в городе Авейру. Администрация отеля уже предупреждена о взломе.
Письма содержат .zip архив «Запрос коммерческого предложения» с исполняемым файлом .exe. При его запуске на компьютер пользователя встает программа из семейства Loki PWS. Она занимается кражей логинов и паролей, которые затем могут быть использованы для доступа к почтовым аккаунтам или криптокошелькам, финансового мошенничества, шпионажа. Или же могут быть проданы в даркнете.
