Киберполиция предупреждает о фейковых письмах на e-mail с предложением уплаты налогов

 

Киберполиция предупреждает о фейковых письмах на e-mail с предложением уплаты налоговВ украинской киберполиции сообщают, что в течение последней недели на электронные адреса как частных, так и государственных учреждений, поступают сообщения якобы от ГФСУ.

Мошенники осуществляют подмену адреса отправителя в адрес в зоне .gov.ua. В сообщении содержится ссылка на фиктивный счет для уплаты налогов. На самом деле загружается вредоносное ПО на компьютер.

 

Злоумышленники осуществляют подмену адреса отправителя в адрес в зоне .gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено из государственного учреждения. В сообщении содержится ссылка на фиктивный счет для уплаты налогов.

 

На самом деле ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или Wordpress, по которому загружается zip-архив.

 

В архиве находится javascript, который при выполнении создает компонент ActiveX (в связи с чем уязвимы только системы ниже Windows 10). 

 

Поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять машинный код, он загружает вредоносное программное обеспечение с серверов, которые уже были предварительно взломаны. 

 

Указанная malware в фоновом режиме шифрует файлы, согласно прописанного в нем список типов файлов. Когда процесс шифрования будет завершен, malware меняет фоновое изображение на рабочем столе компьютера, и создает файлы readme.txt с инструкциями, чем уведомляет потерпевшего о шифровании его файлов, и дает дальнейшие инструкции для их расшифровки. 

 

Указанное вредоносное ПО известное как ransomware "No more ransom".

 

Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет, ведется работа. Обычно, злоумышленники требуют суммы около 300-500 долларов США в криптовалюте Bitcoin. Но, известны случаи, когда эта сумма равнялась 3 Bitcoin, что в долларовом эквиваленте составляет 1257.

 

Рекомендации киберполиции, как уберечь свой компьютер от вредоносного ПО:

 

  • всегда проверяйте адрес отправителя электронных сообщений (служебные заголовки письма)

  • используйте программу PGP, которая позволяет выполнять операции шифрования и цифровой подписи сообщений. Это позволит защитить вашу переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче

  • никогда не открывайте ссылки, содержащиеся в письме, если отправитель вам не известен

  • используйте теневое копирование файлов. Даже в случае, если ваши файлы будут зашифрованы, вы сможете их восстановить.



Читайте также: 

Адвокат по уголовным делам
Адвокат по ДТП
  
Если вы задержаны полицией
Семейный адвокат
Право на защиту
Представительство в суде
Консультация по уголовным делам
( 1 Голос ) 
Оценка: 100 из 100 баллов