Будьте обережними: кіберзловмисники від імені CERT-UA розсилають листи зі шкідливим програмним забезпеченням
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA, яка діє при Держспецзв’язку, попереджає про нові факти розповсюдження електронних листів зі шкідливим вкладенням. Цього разу вони надходять начебто від імені самої CERT-UA.
За даними фахівців, для розсилання зловмисники використовують сервіс @online.ua. Небезпечні листи мають тему «Увага! Шкідливе програмне забезпечення (CERT-UA)» та додаток з архівом «ESET_scanner.rar», що містить файл «ESET Online Scanner.exe».
У випадку запуску файл імітує сканування комп’ютера. А після натискання на кнопки «Stop» і «OK» на комп’ютер жертви буде завантажено та виконано інший файл, що призведе до ураження пристрою шкідливою програмою.
Нагадаємо, цього тижня також були зафіксовані розсилання листів зі шкідливими лінками начебто від імені Держспецзв’язку. Вкотре наголошуємо: при роботі з поштою уважно перевіряйте ім’я адресанта, не відкривайте та не завантажуйте підозрілих файлів і посилань. Дотримуйтеся правил кібергігієни.
Більше інформації – https://cert.gov.ua/article/2698320.