Клиентам «Новой почты» приходят опасные вирусы: как распознать подделку
Мошенники давно любили рассылать от имени «Новой Почты» свои письма, с помощью которых выманивали у пользователей полезную информацию или же просто принуждали их переслать им деньги. Однако сейчас они, кажется, перешли все границы. Теперь они рассылают опасные вирусы! Как же распознать такую подделку?
Чем опасны мошеннические посылки?
Украинцам приходят письма от имени «Новой Почты», обычно в них говорится, что на их имя получена некая посылка. Чтобы узнать подробности, предлагается перейти по ссылке. После перехода по ссылке начинается автоматическое скачивание — на компьютер жертвы загружается архив с вредоносным программным обеспечением, известным как Agent Tesla.
Agent Tesla – это вирус, который работает по принципу стилера (похитителя информации) и кейлоггера (keylogger), то есть программного обеспечения, которое регистрируют нажатия клавиш на клавиатуре и мыши, движение курсора и так далее. Он является одним из новейших троянов удаленного доступа, известных среди программистов как «крысы» по аббревиатуре — RAT.
На данный момент вирус может делать скриншоты, собирать данные ввода с клавиатуры и получать учетные данные как с помощью функции регистрации нажатий, так и напрямую. Он использует данные, которые собираются всеми популярными браузерами, такими как Google Chrome, Mozilla Firefox, Microsoft Outlook, IceDragon, FileZilla.
Как сообщает CERT-UA, правительственная команда компьютерного реагирования, данные письма часто приходят на электронную почту различных государственных структур. Однако их могут отправлять и обычным людям. Кто стоит за атакой, пока что не ясно, это могут быть как шпионы, так и обычные мошенники.
Что же делать, если вы получили подобное письмо? Помните, что оно не может вам повредить само по себе, пока вы не перейдете по вредоносной ссылке. Никогда не переходите ни по каким ссылкам, а если сомневаетесь, пришла ли вам посылка — уточните в ближайшем отделении «Новой почты» по телефону.