/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fe6ffde67afe54303db590b5fb77a3cd4.jpg)
Хакеры продолжают атаковать Украину. Начали рассылать письма якобы из суда, внутри – вирус
Кибератаки, которые начались еще в ночь на 14 января, никак не закончатся. По информации CERT-UA, мошенники начали рассылать украинцам письма якобы из суда. В теле письма указывают ссылку на судебный запрос, но если перейти по нему – скачивается вирус. Редакция MC.today рассказывает подробности.
Что случилось
В Центре стратегических коммуникаций и информационной безопасности рассказали, что письма рассылают с настоящей почты суда. Поэтому письма обходят фильтры спама и пользователи охотнее их открывают.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fe6ffde67afe54303db590b5fb77a3cd4.jpg)
«Возможно, скомпрометированы только отдельные адреса судов, хотя не стоит исключать, что может быть скомпрометирован весь почтовый сервер», – написали в Центре стратегических коммуникаций.
В правительственной команде реагирования CERT-UA рассказали, что хакеры залинковали в письме вирусную программу, которая автоматически устанавливаются на компьютер и дает удаленный доступ мошенникам.
Редакция MC.today тоже получила письмо от мошенников – идентичное тому, что показали в Центре стратегических коммуникаций. Но если внимательно вчитаться в сообщение, то можно заметить грамматические ошибки и русские слова.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F258%2Fa5e0f7a7591862fd1a571ddbac8b3fd3.jpg)
Это не первый подобный случай, когда мошенники представляются якобы правоохранительными органами или госструктурами. Например, летом хакеры такжерассылали украинцам электронные письма от имени госучреждений. Мошенники прикрепляли к письму файлы формата .doc, .docx, .rtf с вирусами. Последние устанавливали вредоносное ПО через удаленный доступ и пересылали файлы мошенникам.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F0f1540bf-0ea8-4516-b368-6cd88f3b188e.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5d0dc6986b2dd5f51d727d6961c15c88.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F293dc9d0117ffa81d513276c1b251dbb.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F95f657dceccce23c272c1242e9c76b01.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F1ac923c4ffaa24d313a67a03f2ab8c9d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F5ba34c75ec5921dc174d6f5bc1ed87e7.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F96ada2322c467d6d76d4ae5885dc99de.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F68229972aa830a3829e775a8a9875518.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F8570c79abb41f7791af2036ffaa6077d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F216%2F7fc33fbc39300305a3440b752de5df7b.jpg)