Урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA заявила про виявлення нового виду шахрайства. Зловмисники під виглядом листа про посилку від «Нової пошти» розсилають повідомлення, які містять вірус, повідомляє LIGA.net.
Відзначається, що на пошту користувача надходить лист з повідомленням про посилку, а також посиланням, за яким відправлення можна відстежити. При переході за цим посиланням користувач потрапляє на сторінку, на якій міститься архів зі шкідливим програмним забезпеченням Agent Tesla.
Agent Tesla - шкідливе програмне забезпечення, яке виконує функції кейлогерів (keylogger), викрадача інформації (stealer) і є вдосконаленим трояном віддаленого доступу (RAT). Вірус здатний відстежувати і збирати дані введення з клавіатури, робити скріншоти і отримувати облікові дані, які використовуються в різних програмах, таких як браузери і поштові служби.
Масові розсилки вже торкнулися електронних поштових адрес державних органів України.
Підписуйтесь на наш Telegram-канал з новинами технологій і культури.
Раніше фахівці CERT-UA виявили фішинговий сайт, який під виглядом сервісу «Дія» збирає дані банківських карт. Сайт був зареєстрований 5 квітня на російському хостингу.