Украинцам присылают фейковые электронные письма якобы от Госфискальной службы – киберполиция
Украинцы начали получать фейковые электронные письма якобы от Государственной фискальной службы с предложением оплатить налоги. Об этом сообщает пресс-служба киберполиции Украины, информирует supreme2.ru.
Злоумышленники подменяют адрес отправителя на адрес в зоне gov.ua, чтобы получатель письма не заподозрил мошенничества.
"В указанном сообщении содержится ссылка на якобы счет для уплаты налогов. На самом деле ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или WordPress, по которому загружается zip-архив", – говорится в сообщении.
"В архиве находится обфускованный (метод для осложнения понимания алгоритма работы вредоносного кода) javascript, который при выполнении создает компонент ActiveX (в связи с чем уязвимы только системы ниже Windows 10). Поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять нативный (машинный) код, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны. Указанная malware в фоновом режиме шифрует файлы согласно прописанному в нем списку типов файлов", – добавили в пресс-службе.
Malware меняет фоновое изображение на рабочем столе компьютера и создает файлы readme.txt с инструкциями, которые уведомляют потерпевшего о шифровании его файлов и дают дальнейшие инструкции для их расшифровки. В киберполиции отметили, что ключей для расшифровки такого вредоносного ПО в мире пока нет.
"Обычно злоумышленники требуют суммы около $300-500 в криптовалюте Bitcoin. Но известны случаи, когда эта сумма равнялась трем Bitcoin, что в долларовом эквиваленте составляет $1257", – отметили в полиции.
Чтобы не стать жертвой мошенников, в киберполиции советуют проверять адреса отправителей писем, использовать программы для шифрования в электронном виде и цифровую подпись, а также никогда не открывать ссылки в подозрительных письмах и делать резервные копии своих файлов.
Читайте также
- Xiaomi представила маршрутизатор Redmi Router AX5400 с чипом Qualcomm
- Western Digital повысила цены на флеш-память NAND — это следствие загрязнения производства в январе
- 4 вида вооружения, которые отправили в Европу из-за Украины, но никогда не испытывали в деле
- Twitter позволит вешать ярлыки на ботов, чтобы люди могли отличать их от живых пользователей
- Найдена загадочная "невидимая" черная дыра: космическая аномалия
- Новая статья: Обзор игрового 4K-монитора ASUS TUF Gaming VG28UQL1A: лучше поздно, чем никогда
