Шахраї розсилають листи з вірусами від імені Нацполіції: як розпізнати загрозу

хакер
Фото: cloudav.ru | Хакер за комп'ютером

Зловмисники ховають в архів шкідливе ПЗ, яке викачує та пересилає хакерам особисті дані з комп'ютера жертви. Все це маскують під поліцейський запит.

Шахраї почали в Україні нову фішингову кампанію, розсилаючи шкідливі листи від імені Національної поліції.

Про це в Facebook заявила громадська організація "Лабораторія цифрової безпеки" (Digital Security Lab).

За попередньою інформацією, кіберзлочинці підробляють поле відправника і надсилають повідомлення нібито з домену Нацполіції, адреса має такий вигляд: [email protected] У темі вони вказують: "Запит № ##### з Поліції від * дата *", а в тексті допускають багато орфографічних і граматичних помилок і вимагають надати інформацію, зазначену в листі. До нього прикріплюють архів з назвою "Запит із кримінальної справи № …".

Експерти з кібербезпеки не рекомендують відкривати архів, особливо на пристроях, де встановлена операційна система Windows, адже всередині міститься вірусна програма, яка зламує систему та відправляє зловмисникам особисті файли, які зберігаються на компʼютері.

У разі отримання такого повідомлення, перешліть його оригінал експертам "Лабораторії цифрової безпеки" на електронну адресу [email protected]

Шахраї
Приклад повідомлення від шахраїв

Щоб завантажити оригінал підозрілого повідомлення в пошті Google, необхідно натиснути кнопку "Більше" у вигляді трьох крапок і вибрати опцію "завантажити лист". В "Укр.нет" спосіб схожий, але потрібно знайти кнопку "Ще" і вибрати таку ж функцію в контекстному меню.

Раніше стало відомо, що шахрай виманив $ 500 тисяч доларів через фейковий аккаунт Ілона Маска. Користувач спокусився схемою інвестицій і перевів псевдобізнесмену 10 біткоїнів, розраховуючи отримати в два рази більше.

Фокус писав, як уберегтися від троянів і шахрайства при викраденні сім-карти. Нещодавно в Україні затримали групу хакерів, які вкрали понад $ 2,5 млрд з іноземних банків, розсилаючи документи Word, Excel за допомогою спамерських пошукових роботів. Листи мали вигляд попередження служби безпеки, запрошення на вечірки або попередження про загрозу COVID-19, а всередині містився вірус.

Писали також про те, що софт від ізраїльської компанії NSO Group шпигував за журналістами, активістами та правозахисниками, хоча спочатку його розробили для стеження за терористами. Зʼясувалося, що жертвами програм Pegasus стали близько 50 тисяч людей по всьому світу.