- Для распространения ВПО злоумышленники используют методы социальной инженерии, отправляя жертвам фишинговые электронные письма с вредоносными ссылками от имени федеральных органов исполнительной власти, - отметили в НКЦКИ.
Специалисты упомянули, что подобные письма приходят с разных электронных адресов, в том числе, noreply@mvd.msk.ru и noreply@fsbinfo.ru. Обычно заголовки стандартные, к примеру, «Приказ ФСБ РФ», «Об утверждении Требований к средствам, предназначенным для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты» или «Обеспечение национальной безопасности Российский Федерации».
Когда человек переходит по ссылке, на компьютер загружаются модули вредоносного программного обеспечения, которые не могут обнаружить защитные системы. Они собирают адреса криптовалютных кошельков, списки запущенных процессов, сетевые подключения, перечень USB-устройств, сведения об операционной системе.
Чтобы избежать риска заражения компьютера, пользователи должны регулярно обновлять средства антивирусной защиты, с осторожностью подходить к открытию не только вложений в электронных письмах, но и содержащихся в них web-ссылок. 
