"Остаточний платіж": українцям на е-мейл масово надходять небезпечні листи
В Україні зафіксовано масові розсилання небезпечних електронних листів на email. Їх нашим громадянам надсилають росіяни.
Про це попереджають в прес-службі Держспецзв'язку.
Як виглядають листи і чим вони небезпечні
Електронні листи мають тему "Остаточний платіж" та містять однойменний вкладений файл у вигляді TGZ-архіву.
Сам же архів містить EXE-файл, що класифіковано як .NET-даунлоадер RelicRace, призначений для завантаження (здебільшого з OneDrive), декодування та запуску в пам'яті шкідливої .NET-програми RelicSource.
При цьому відкриття архіву, попереджають в Держспецзв'язку, призведе до завантаження на комп'ютері шкідливих програм та, як наслідок, викрадення даних.
Ось так виглядають небезпечні листи (cert.gov.ua)
Фахівці пов'язують цю злочинну схему з російським хакактивістами з угруповання UAC-0041.
Раніше ми писали, що шахраї під час війни в Україні запустили кілька абсолютно нових схем.
Також читайте, як обманюють з перевезеннями під час війни через сайт BlaBlaCar.