Мошенники рассылают письма с вирусами от лица Нацполиции: как распознать угрозу

Хакер
Фото: cloudav.ru | Хакер за компьютером

Злоумышленники прячут в архив вредоносное ПО, которое скачивает и пересылает хакерам личные данные с компьютера жертвы. Все это маскируют под полицейский запрос.

Мошенники начали в Украине новую фишинговую кампанию, рассылая вредоносные письма от лица Национальной полиции.

Об этом в Facebook заявила общественная организация "Лаборатория цифровой безопасности" (Digital Security Lab). 

По предварительной информации, киберпреступники подделывают поле отправителя и присылают сообщения якобы с домена Нацполиции, адрес выглядит так: [email protected]. В теме они указывают: "Запрос № ##### из Полиции от *дата*", а в тексте допускают много орфографических и грамматических ошибок и требуют предоставить информацию, указанную в письме. К нему прикрепляют архив с названием "Запрос по уголовному делу №…". 

Эксперты по кибербезопасности не рекомендуют открывать архив, особенно на устройствах, где установлена операционная система Windows, ведь внутри содержится вирусная программа, взламывающая систему и отправляющая злоумышленникам личные файлы, которые хранятся на компьютере.

В случае получения такого сообщения, перешлите его оригинал экспертам "Лаборатории цифровой безопасности" на электронный адрес [email protected].

Мошенники Fullscreen
Пример сообщения от мошенников

Чтобы загрузить оригинал подозрительного сообщения в почте Google, необходимо нажать кнопку "Больше" в виде трех точек и выбрать опцию "скачать письмо". В "Укр.нет" способ похожий, но нужно найти кнопку "Еще" и выбрать такую же функцию в контекстном меню. 

Ранее стало известно, что мошенник выманил $500 тысяч долларов через фейковый аккаунт Илона Маска. Пользователь соблазнился схемой инвестиций и перевел псевдобизнесмену 10 биткоинов, рассчитывая получить в два раза больше. 

Фокус писал, как уберечься от троянов и мошенничества при похищении сим-карты. Недавно в Украине задержали группу хакеров, которые украли более $2,5 млрд из иностранных банков, рассылая документы Word, Excel при помощи ботов. Письма выглядели, как предупреждение службы безопасности, приглашения на вечеринки или предупреждение об угрозе COVID-19, а внутри содержался вирус. 

Писали также о том, что софт от израильской компании NSO Group шпионил за журналистами, активистами и правозащитниками, хотя изначально разработан для слежки за террористами. Выяснилось, что жертвами программ Pegasus стали около 50 тысяч человек по всему миру.