Шахраї розсилають фішингові листи зі шкідливими листами нібито від Національної поліції України.
Про це попереджає ГО “Лабораторія цифрової безпеки” (Цифролаба) у розсилці своїх підписників.
Згідно з повідомленням, в одних випадках листи містять лише посилання на шкідливий сайт, в інших – вкладений файл формату SVG.
Скриншот – Цифролаба
SVG – це формат векторного зображення. Але в цьому випадку, зазначає Цифролаба, зловмисники використовують спеціально згенерований файл, в якому міститься шкідливий код.
Скриншот – Цифролаба
Після переходу за посиланням або ж запуском SVG файлу у браузері відкривається вебсторінка з фейковим документом.
Скриншот – Цифролаба
За декілька секунд може зʼявитись вікно нібито від Adobe Reader і на компʼютер завантажиться архів з красномовною назвою з паролем: official_zapit_pass_1234.zip.
Скриншот – Цифролаба
Архів містить шкідливий файл CHM, після запуску якого, невидимо для жертви, на компʼютер завантажиться ще один шкідливий JS-скрипт: Lviv_NPU_zapit.chm.
Організація рекомендує:
- уважно дивитися на типи надісланих файлів. У разі підозрілого типу файлу – надсилати на перевірку;
- не відкривати запаролені архіви отримані з невідомих джерел. Зазвичай зловмисники це роблять, щоб уникнути виявлення антивірусами.
- якщо перейшли за посиланням, то потрібно якнайшвидше вимкнути компʼютер і звернутись по кваліфіковану технічну допомогу.
Як повідомляв ІМІ, раніше Цифролаба попереджала, що шахраї розсилають фішингові листи, що маскуються під офіційні повідомлення від популярного бухгалтерського сервісу “Медок”.
