В четверг некоторые жители, открыв свою электронную почту, заметили подозрительное письмо, в котором говорилось, что Департамент миграции разыскивает украинских мигрантов. Получателям письма предлагается заполнить форму с данными об украинцах, прибывших в Литву. Утверждается, что данные собираются для поиска призывников, которые обязаны вернуться в Украину.
На самом деле электронное письмо, отправленное, как кажется на первый взгляд, официальным органом, является мошенничеством, а его содержимое содержит вредоносное ПО.
LRT.lt связался с экспертом по кибербезопасности, который объяснил, что почтовый сервер info@migracija-gov-lt.in.net используется в Нидерландах, а домен зарегистрирован в Индии. В письме также был приложен файл с анкетой "карта гражданина Украины".
"Вложение имеет вредоносный характер и принадлежит к группе "Trojan.Runner.BQ". Эти вирусы содержат последовательность команд и цель для запуска другого вредоносного файла на компьютере жертвы. В данном случае мы имеем файл Microsoft Word с расширением .doc, который при открытии на первый взгляд выглядит как обычная форма для ввода информации. Однако пользователь компьютера не видит вредоносных команд на компьютере, и они могут как собирать информацию о жертве, так и загружать другие файлы для мониторинга или взлома компьютера", - поделился своими выводами эксперт.
По словам эксперта по кибербезопасности, этот тип файлов сразу же перехватывается или удаляется с компьютера большинством антивирусных программ. Почтовые серверы также блокируют письмо или автоматически перенаправляют его в категорию спама. Однако существует вероятность того, что вирус может попасть к пользователю, после открытия файла в электронном письме.
LRT.lt также связался с Департаментом миграции, который используется мошенниками для рассылки вредоносных писем.
По словам представителей учреждения, они в курсе ситуации и также предупреждают о вредоносном письме на своем сайте.
Рокас Пукинскас, пресс-секретарь Департамента миграции, сообщил LRT.lt, что готовится информация для партнеров, неправительственных организаций и посольства Украины, чтобы предупредить их о мошеннической информации и вредоносных электронных письмах.
По словам Пукинскаса, 2 декабря уже было распространено уведомление о том, что мошенники выдают себя за сотрудников Департамента миграции и пытаются обманным путем вымогать банковские регистрационные данные. В сообщении упоминается, что самозванцы являются русскоговорящими.
"Люди, которые обращаются к нам, упоминают одну и ту же схему: русскоязычные звонящие представляются "из миграционной службы" и пытаются убедить их, что им нужно заплатить банковским переводом за какое-то поручительство", - сказала Ингрида Либерите-Буткевичене, начальник отдела обслуживания Департамента миграции, резюмируя ситуацию.
По словам представителя Департамента миграции, это не первый случай, когда мошенники пытаются подорвать систему, но форма и характер мошенничества изменились.
Департамент миграции: распространяемая информация является ложной
Департамент миграции получил информацию о том, что интернет-мошенники распространяют дезинформацию и пытаются незаконно собрать данные об украинских военных беженцах, используя адрес электронной почты, которого официально не существует.
В электронном письме, разосланном разным адресатам, утверждается, что Департамент миграции в сотрудничестве с правительствами Литвы и Украины проводит поиск украинских военных беженцев в Литве, что якобы связано с военной службой.
К письму также прилагается фиктивная анкета с просьбой заполнить личные данные граждан Украины. Предположительно, анкета должна быть направлена в консульский отдел посольства Украины в Литве.
Указывается, что распространяемая информация является ложной. Миграционный отдел не создавал анкет с личными данными и не проводит поиск украинских военных беженцев для прохождения военной службы.
Граждан призывают тщательно и критически проверять содержание такой информации и сообщать о ней по общему номеру экстренного вызова 112.
