Експерти виявили новий шахрайський метод в мережі. Хакери розсилають шкідливе програмне забезпечення, маскуючи його під повідомлення від «Нової пошти».
Шахрайську схему виявила урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA. Якщо користувач перейде за небезпечним посиланням, то натрапить на архів, що містить шкідливе програмне забезпечення Agent Tesla.
Додамо, що Agent Tesla є вдосконаленим трояном віддаленого доступу (RAT). Вірус може відстежувати і збирати дані про введення даних з клавіатури, а також робити скріншоти та отримувати облікові дані з браузерів чи поштових служб користувачів.
Листи містять інформацію нібито від «Нової пошти» про відправку вантажу. Також у повідомленні користувача просять перейти за посиланням для перегляду деталей відправки.
Масові розсилки торкнулися електронних поштових адрес державних органів України.
Важливо! Якщо ви виявили у себе такий лист, то команда CERT-UA просить звертатися на пошту [email protected], по телефону (044) -281-88-05 або заповнивши форму на сайті.
Джерело
