Зловмисники розповсюджують шкідливе програмне забезпечення, що встановлює на комп’ютер користувача віддалений прихований доступ та відправляє документи на підконтрольні їм сервери.
Хакери на електронні поштові скриньки надсилають листи нібито від імені державних установ, що мають контекст на кшталт: «ви не сплатили податки. Деталі у файлі…», «на вас заведено кримінальну справу. Деталі в додатку…» Інфікування техніки відбувається, коли користувач завантажує архів у додатку листа. Принцип роботи полягає у завантаженні вірусу на комп’ютер користувача для створення віддаленого прихованого доступу та відправлення документів з розширенням .doc, .docx, .rtf та ін. на сервери зловмисників.
Відомо про факти розповсюдження таких листів з використанням нібито електронної поштової скриньки Управління патрульної поліції Києва — kyiv2@patrol.police.gov.ua.
Рекомендації:
- не завантажуйте з Інтернету зашифровані архіви або архіви під паролем. За необхідності зверніться до відправника, аби уточнити, чи був факт відправлення листа із вкладенням. Краще взагалі заблокувати отримання таких файлів через електронну пошту;
- перш ніж відкрити вкладення в електронних листах чи повідомленнях, звертайте увагу на деталі. Краще утриматися від завантаження вкладень електронних листів від сумнівних відправників. Також має насторожити, якщо автор з невідомих причин змінив мову спілкування, тема листа є нетиповою для автора, а також повідомлення, що спонукають перейти за підозрілими посиланнями або відкрити підозрілі файли;
- обмежте можливість запуску виконуваних файлів;
- періодично здійснюйте перевірку системи антивірусом та оновлюйте бази сигнатур;
- використовуйте ліцензійні операційні системи та інше програмне забезпечення, яке періодично оновлюється;
- регулярно здійснюйте резервне копіювання важливих файлів;
- якомога частіше оновлюйте паролі доступу до важливих систем та використовуйте двофакторну автентифікацію.
Якщо ви постраждали від зазначеного правопорушення, звертайтеся до кіберполіції за формою зворотного зв’язку або за телефоном: 0800 50 51 70.
Джерело: Департамент Кіберполіції
