Злоумышленники прячут в архив вредоносное ПО, которое скачивает и пересылает хакерам личные данные с компьютера жертвы. Все это маскируют под полицейский запрос.
Мошенники начали в Украине новую фишинговую кампанию, рассылая вредоносные письма от лица Национальной полиции.
Об этом в Facebook заявила общественная организация "Лаборатория цифровой безопасности" (Digital Security Lab).
По предварительной информации, киберпреступники подделывают поле отправителя и присылают сообщения якобы с домена Нацполиции, адрес выглядит так: pg2.npu@police.gov.ua. В теме они указывают: "Запрос № ##### из Полиции от *дата*", а в тексте допускают много орфографических и грамматических ошибок и требуют предоставить информацию, указанную в письме. К нему прикрепляют архив с названием "Запрос по уголовному делу №…".
Эксперты по кибербезопасности не рекомендуют открывать архив, особенно на устройствах, где установлена операционная система Windows, ведь внутри содержится вирусная программа, взламывающая систему и отправляющая злоумышленникам личные файлы, которые хранятся на компьютере.
В случае получения такого сообщения, перешлите его оригинал экспертам "Лаборатории цифровой безопасности" на электронный адрес zaraza@dslua.org.
Чтобы загрузить оригинал подозрительного сообщения в почте Google, необходимо нажать кнопку "Больше" в виде трех точек и выбрать опцию "скачать письмо". В "Укр.нет" способ похожий, но нужно найти кнопку "Еще" и выбрать такую же функцию в контекстном меню.
Ранее стало известно, что мошенник выманил $500 тысяч долларов через фейковый аккаунт Илона Маска. Пользователь соблазнился схемой инвестиций и перевел псевдобизнесмену 10 биткоинов, рассчитывая получить в два раза больше.
Фокус писал, как уберечься от троянов и мошенничества при похищении сим-карты. Недавно в Украине задержали группу хакеров, которые украли более $2,5 млрд из иностранных банков, рассылая документы Word, Excel при помощи ботов. Письма выглядели, как предупреждение службы безопасности, приглашения на вечеринки или предупреждение об угрозе COVID-19, а внутри содержался вирус.
Писали также о том, что софт от израильской компании NSO Group шпионил за журналистами, активистами и правозащитниками, хотя изначально разработан для слежки за террористами. Выяснилось, что жертвами программ Pegasus стали около 50 тысяч человек по всему миру.