На электронные ящики украинцев стали приходить письма от мошенников. В этих письмах зашифрованы скрытые вредоносные программы, а отправителем указана Национальная служба здоровья Украины.
Как могут выглядеть такие письма и почему нельзя их открывать, рассказали на сайте Житомирской областной рады.
Сообщается, что письма приходят якобы от Национальной службы здоровья Украины. В них содержится ZIP-архив, который размещен на публичном сервисе Discord.
В этом ZIP-архиве находится документ-приманка и два идентичных файла-ярлыка, которые при открытии на компьютере жертвы автоматически дают команду к загрузке и запуску вредоносной программы OutStreel.
Эта программа обеспечивает поиск и кражу документов на компьютере жертвы, а также загружает и запускает еще одну вредоносную программу – SaintBot.
Правительственная программа реагирования на компьютерные чрезвычайные события в Украине CEPT-UA зафиксировала факт массового распространения электронных почтовых сообщений, содержащие ссылки на защищенные паролем RAR-архивы или ZIP- архивы.
Название файла может выглядеть как Судебный запрос с порядковым номером документа. Также документы могут быть размещены на публичных сервисах Google Drive и DropMeFiles.
При загрузке и распаковывании этих документов на компьютерах жертвы устанавливается программа Remote Utilites. Опасность этой программы в том, что она предоставляет скрытый удаленный доступ к устройству посторонним лицам.
Стоит отметить, что подобные письма отправляются не только на корпоративные электронные ящики, но и на личные электронные почты украинцев.
Внимательно просматривайте почту и не открывайте вложения от неизвестных адресатов, особенно, если письмо помечено как "важная информация".
Напомним, ранее мы писали о том, что в Херсоне мошенник выманил у жертвы 100 тысяч гривен за предложения о работе.
А также рассказывали о том, что раскрыта новая мошенническая схема с OLX-доставкой.