Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA заявила о выявлении нового вида мошенничества. Злоумышленники под видом письма о посылке от «Новой почты» рассылают сообщения, которые содержат вирус, сообщает LIGA.net.
Отмечается, что на почту пользователя приходит письмо с сообщением о посылке, а также ссылкой, по которой посылку можно отследить. При переходе по этой ссылке пользователь попадает на страницу, на которой содержится архив с вредоносным программным обеспечением Agent Tesla.
Agent Tesla – вредоносное программное обеспечение, которое выполняет функции кейлоггеров (keylogger), похитителя информации (stealer) и является усовершенствованным трояном удаленного доступа (RAT). Вирус способен отслеживать и собирать данные ввода с клавиатуры, делать скриншоты и получать учетные данные, используемые в различных программах, таких как браузеры и почтовые службы.
Массовые рассылки уже коснулись электронных почтовых адресов государственных органов Украины.
Подписывайтесь на наш Telegram-канал с новостями технологий и культуры.
Ранее специалисты CERT-UA обнаружили фишингового сайта, который под видом сервиса «Дія» собирает данные банковских карт. Сайт был зарегистрирован 5 апреля на российском хостинге.