Украинцев предупреждают о мошенниках, работающих под видом «Новой почты»

Целью этих фишинговых атак являются электронные адреса государственных органов Украины. На них мошенники массово отправляют письма с вложенным вредоносным ПО или ссылками на его загрузку. Об этом сообщает государственная команда реагирования на компьютерные чрезвычайные события CERT-UA.

В письмах содержат информация якобы от «Новой почты» об отправке посылки и призыв перейти по ссылки, чтобы «просмотреть детали отправления и номер отслеживания» На самом же деле по ссылке находится архив, содержащий вредоносное программное обеспечение «Agent Tesla».

По данным CERT-UA, это ПО является усовершенствованным трояном удаленного доступа, который способен отслеживать и собирать данные ввода с клавиатуры, делать скриншоты и получать учетные данные из разных браузеров и программ. Полученные данные программа шифрует и передает с инфицированного устройства злоумышленникам.

Как отмечается, «Agent Tesla» является коммерческим ПО, лицензию на использование которого можно приобрести у разработчиков. Сами разработчики отмечают, что программа должна использоваться только в рамках закона.

Напомним, что хакеры взломали Facebook и выложили в сеть данные более 500 миллионов пользователей.