Финансовым и транспортным компаниям России стали приходить рассылки от хакеров, которые содержат опасные письма с трояном RTM. Сообщения несут в себе разные темы, например, повестки в суд, заявления на возврат, скрытые документы и многое другое.
Когда сотрудник какой-либо компании подцеплял этот троян, мошенники пробовали переводить деньги с помощью бухгалтерских программ. Так они изменяли реквизиты в платежных поручениях вручную или по удаленному доступу. В случае провала, злоумышленники оставляли свои контакты для связи.
Когда ответ не приходил, они угрожали сотрудникам компаний. А именно опубликовать украденную информацию в сеть, таким образом они шантажировали, вымогая взамен миллион долларов.
«Раньше такого не было, мошенники поменяли свою тактику, теперь они нападают на российские компании», – сообщает Сергей Голованов, специалист «Лаборатории Касперского».