Правительственная команда реагирования на компьютерные ЧП Украины CERT-UA, работающая при Госспецсвязи, выявила массовое распространение среди украинцев и отечественных организаций электронных писем с темой "Новая программа для записи в журнал". Текст письма содержит ссылку на "программу", которая похищает пароли и файлы. Об этом пишет пресс-служба ведомства в Telegram.
Отмечается, что текст электронного письма содержит уведомления якобы от МОН об "электронных учебных журналах", а также ссылку на "программу" и пароль на архив.
"В случае открытия архива и запуска EXE-файла компьютер будет поражен вредоносной программой, которая по совокупности признаков (несмотря на некоторые отличия) классифицирована как MarsStealer", - объяснили в Госспецсвязи.
Читай также: Украинцы могут сообщить о благотворителях-мошенниках: создан бот "Стоп Остап"
Это вредоносная программа-стиллер, основным функционалом которой является сбор информации о компьютере, похищение аутентификационных данных из интернет-браузеров, плагинов крипто-кошельков, программ многофакторной аутентификации, похищение файлов, а также загрузка и запуск исполняемых файлов и изготовление снимка экрана.
"В случае обнаружения указанного сообщения просим не открывать файлы и немедленно сообщить об этом на почту cert@cert.gov.ua", - добавили в ведомстве.
Ранее мы писали, что аферисты умеют быстро адаптироваться к новым реалиям, поэтому даже в военное время не оставляют попыток обмануть граждан. Организация Financial Literacy Ukraine обнародовала новые сценарии мошенничества.