У кіберполіції України повідомили про новий спосіб шахрайства в мережі з рахунками для сплати податків.
Про це повідомляє ONLINE.UA з посиланням на Facebook Департаменту кіберполіції.
"Протягом останнього тижня на електронні адреси, як приватних, так і державних установ, надходять повідомлення нібито від Державної фіскальної служби України. Зловмисники здійснюють підміну адреси відправника на адресу в зоні .gov.ua, щоб у одержувача створювалося враження, що лист відправлено з державної установи", - повідомляють в кіберполіції.
Правоохоронці розповіли, що в таких повідомленнях міститься посилання на нібито рахунок для сплати податків.
Читайте також: Укра їнцям пояснили головну мету створення "груп смерті" в інтернеті
"Насправді посилання веде на один зі зламаних сайтів, які перебувають під управлінням CMS (система управління контентом) Joomla або Wordpress, після чого завантажується zip-архів", - додали в кіберполіції.
У кіберполіції також повідомили, що оскільки вказаний компонент може отримати доступ до файлової системи комп'ютера і виконувати нативний (машинний) код, він завантажує шкідливе програмне забезпечення (malware) з серверів, які вже були попередньо зламані. Malware в фоновому режимі шифрує файли, згідно прописаного в ньому списку типів файлів.
"Коли процес шифрування завершено, malware змінює фонове зображення на робочому столі комп'ютера, і створює файли readme.txt з інструкціями, що повідомляє потерпілого про шифрування його файлів, і дає подальші інструкції для їх розшифровки", - сказано в повідомленні.
За інформацією кіберполіції, вказане шкідливе ПО відоме як ransomware "No more ransom". Ключів для розшифровки файлів, які постраждали від його дій, наразі в світі поки немає. Зазвичай, зловмисники вимагають суми близько 300-500 доларів США, в криптовалюті Bitcoin.
У кіберполіції також дали поради, як убезпечити себе від шкідливих файлів:
1. Завжди перевіряйте адресу відправника електронних повідомлень (службові заголовки листа).
2. Використовуйте PGP. Це дозволить захистити вашу переписку від перегляду сторонніми особами. Цифровий підпис також гарантує, що повідомлення дійсно написано автором і не змінилося при передачі.
3. Ніколи не відкривайте посилання, що містяться в листі, якщо відправник вам не відомий.
4. Використовуйте тіньове копіювання файлів. Навіть в разі, якщо ваші файли будуть зашифровані, ви зможете їх відновити.
Як повідомляв ONLINE.UA, начальник Департаменту кіберполіції Національної поліції України Сергій Демедюк розповів, які шахраї промишляють на окупованих територіях Донбасу.
Based on your browser and language settings, you might prefer the English version of our website. Would you like to switch?