На електронні скриньки українців стали приходити листи від шахраїв. У цих листах зашифровані приховані шкідливі програми, а відправником вказана Національна служба здоров’я України.
Як можуть виглядати такі листи та чому не можна їх відкривати, розповіли на сайті Житомирської обласної ради.
Повідомляється, що листи приходять нібито від Національної служби здоров’я України. У них міститься ZIP-архів, який розміщений на публічному сервісі Discord.
У цьому ZIP-архіві знаходиться документ-приманка і два ідентичних файли-ярлика, які при відкритті на комп’ютері жертви автоматично дають команду до завантаження і запуску шкідливої програми OutStreel.
Ця програма забезпечує пошук і крадіжку документів на комп’ютері жертви, а також завантажує і запускає ще одну шкідливу програму – SaintBot.
Урядова програма реагування на комп’ютерні Надзвичайні події в Україні CEPT-UA зафіксувала факт масового поширення електронних поштових повідомлень, що містять посилання на захищені паролем RAR-архіви або ZIP — архіви.
Назва файлу може виглядати як судовий запит з порядковим номером документа. Також документи можуть бути розміщені на публічних сервісах Google Drive і DropMeFiles.
При завантаженні та розпаковуванні цих документів на комп’ютерах жертви встановлюється програма Remote Utilites. Небезпека цієї програми в тому, що вона надає прихований віддалений доступ до пристрою стороннім особам.
Варто відзначити, що подібні листи відправляються не тільки на корпоративні електронні скриньки, а й на особисті електронні пошти українців.
Уважно переглядайте пошту і не відкривайте вкладення від невідомих адресатів, особливо, якщо лист позначено як «важлива інформація».