Українців попередили про небезпечні листи в електронній пошті
На електронні скриньки українців стали приходити листи від шахраїв. У цих листах зашифровані приховані шкідливі програми, а відправником вказана Національна служба здоров’я України.
Читайте також: “Буде для вас уроком”: у Житомирі шахраї через доставку Justin вкрали 114 тисяч у родини ветерана АТО
Як можуть виглядати такі листи та чому не можна їх відкривати, розповіли на сайті Житомирської обласної ради.
Повідомляється, що листи приходять нібито від Національної служби здоров’я України. У них міститься ZIP-архів, який розміщений на публічному сервісі Discord.
У цьому ZIP-архіві знаходиться документ-приманка і два ідентичних файли-ярлика, які при відкритті на комп’ютері жертви автоматично дають команду до завантаження і запуску шкідливої програми OutStreel.
Ця програма забезпечує пошук і крадіжку документів на комп’ютері жертви, а також завантажує і запускає ще одну шкідливу програму – SaintBot.
Урядова програма реагування на комп’ютерні Надзвичайні події в Україні CEPT-UA зафіксувала факт масового поширення електронних поштових повідомлень, що містять посилання на захищені паролем RAR-архіви або ZIP – архіви.
Читайте також: “Ковідна тисяча”: як шахраї знімають з банківських карток українців всі гроші
Назва файлу може виглядати як судовий запит з порядковим номером документа. Також документи можуть бути розміщені на публічних сервісах Google Drive і DropMeFiles.
При завантаженні та розпаковуванні цих документів на комп’ютерах жертви встановлюється програма Remote Utilites. Небезпека цієї програми в тому, що вона надає прихований віддалений доступ до пристрою стороннім особам.
Варто відзначити, що подібні листи відправляються не тільки на корпоративні електронні скриньки, а й на особисті електронні пошти українців.
Уважно переглядайте пошту і не відкривайте вкладення від невідомих адресатів, особливо, якщо лист позначено як “важлива інформація”.
Читайте головні новини України та світу на нашій сторінці у Facebook
Помилка в тексті? CTRL+ ENTER
Коментарі (0)