Українцям знову розсилають шкідливі листи, аби зламати пошти й особисті сторінки

Марія Масюк

Джерело:

Держспецзв'язку

Українцям знову розсилають шкідливі листи, аби зламати пошти й особисті сторінки - 24 Канал

Зловмисники атакують електронні пошти українців / Getty Images

Ворожі хакери вкотре намагаються нашкодити Україні. Урядова команда CERT-UA, яка реагує на комп'ютерні надзвичайні події, зафіксувала розповсюдження фейкових електронних листів.

Структура CERT-UA діє при Держспецзв'язку. Зазначили, що листи надсилають начебто від імені державних органів України.

До теми Китайські та білоруські хакери атакують Україну і Польщу, стверджує Google

Як працює схема

У повідомленнях зловмисників є фейкові інструкції щодо підвищення рівня інформаційної безпеки. У саме тіло листа вони вставили посилання на вебсайт hxxps://forkscenter[.]fr/, з якого пропонують завантажити "критичні оновлення" файлом "BitdefenderWindowsUpdatePackage.exe". Він має розмір приблизно 60 мегабайтів.

Якщо користувач відкриває файл, то запускає завантажувач "alt.exe". Своєю чергою він встановлює низку файлів.

У межах дослідження визначили, що запуск завантаженого файлу one.exe призведе до ураження комп'ютера шкідливою програмою Cobalt Strike Beacon,
– застерегли у Держспецзв'язку.

У відомстві наголосили: якщо ви отримували або відкривали такий лист, то негайно повідомте на пошту cert@cert.gov.ua.

Оперативна інформація рятує життя. Читайте наш телеграм, там ми зараз найшвидші. Цілодобово!