Правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA сообщает о выявлении очередной схемы мошенничества – массовых рассылок электронных писем с вредоносным программным обеспечением.
- Фишинговые письма приходят на электронные адреса государственных органов Украины якобы от «Нова Пошта».
- В них содержится подтверждение отправки груза и призыв перейти по ссылке для проверки деталей.
- По ссылке находится архив с вредоносным ПО Agent Tesla.
Agent Tesla – усовершенствованный троян удаленного доступа (RAT), с помощью которого злоумышленники могут отслеживать и собирать данные ввода на клавиатуре, делать скриншоты и получать учетные данные с различных программ, к примеру, Google Chrome, Mozilla Firefox, Microsoft Outlook, рассказывают в CERT-UA.
Напомним, ранее CERT-UA сообщила о фишинговом сайте, который под видом сервиса госуслуг «Дія» собирает данные банковских карт украинцев.
