Цифролаба: шахраї надсилають фішингові листи нібито від Нацполіції

Шахраї розсилають фішингові листи зі шкідливими листами нібито від Національної поліції України.

Про це попереджає ГО “Лабораторія цифрової безпеки” (Цифролаба) у розсилці своїх підписників.

Згідно з повідомленням, в одних випадках листи містять лише посилання на шкідливий сайт, в інших – вкладений файл формату SVG.

Скриншот – Цифролаба

SVG – це формат векторного зображення. Але в цьому разі, зазначає Цифролаба, зловмисники використовують спеціально згенерований файл, у якому міститься шкідливий код.

Скриншот – Цифролаба

Після переходу за посиланням або ж запуском SVG-файлу в браузері відкривається вебсторінка з фейковим документом. 

Скриншот – Цифролаба

За декілька секунд може зʼявитися вікно нібито від Adobe Reader, і на компʼютер завантажиться архів з красномовною назвою з паролем: official_zapit_pass_1234.zip.

Скриншот – Цифролаба

Архів містить шкідливий файл CHM, після запуску якого невидимо для жертви на компʼютер завантажиться ще один шкідливий JS-скрипт: Lviv_NPU_zapit.chm.

Організація рекомендує:

• Уважно дивитися на типи надісланих файлів. У разі підозрілого типу файлу – надсилати на перевірку.
• Не відкривати запаролені архіви, отримані з невідомих джерел. Зазвичай зловмисники це роблять, щоб уникнути виявлення антивірусами.
• Якщо перейшли за посиланням, то потрібно якнайшвидше вимкнути компʼютер і звернутися по кваліфіковану технічну допомогу.

Як повідомляв ІМІ, раніше Цифролаба попереджала, що шахраї розсилають фішингові листи, що маскуються під офіційні повідомлення від популярного бухгалтерського сервісу “Медок”.