В Киберполиции Украины сообщили о новом способе мошенничества в сети со счетами для уплаты налогов.
Об этом сообщает ONLINE.UA со ссылкой на Facebook Департамента Киберполиции.
"В течение последней недели на электронные адреса, как частных, так и государственных учреждений, поступают сообщения якобы от Государственной фискальной службы Украины. Злоумышленники осуществляют подмену адреса отправителя на адрес в зоне .gov.ua, чтобы у получателя создавалось впечатление, что письмо отправлено из государственного учреждения", - сообщают в Киберполиции.
Правоохранители рассказали, что в таких сообщениях содержится ссылка на якобы счет для уплаты налогов.
Читайте также: Украинцам объяснили главную цель создания "групп смерти" в интернете
"На самом деле, ссылка ведет на один из взломанных сайтов, которые находятся под управлением CMS (система управления контентом) Joomla или Wordpress, после чего загружается zip-архив", - добавили в Киберполиции.
В Киберполиции также сообщили, что поскольку указанный компонент может получить доступ к файловой системе компьютера и выполнять нативный (машинный) код, он загружает вредоносное программное обеспечение (malware) с серверов, которые уже были предварительно взломаны. Malware в фоновом режиме шифрует файлы, согласно прописанного в нем списка типов файлов.
"Когда процесс шифрования завершен, malware меняет фоновое изображение на рабочем столе компьютера, и создает файлы readme.txt с инструкциями, чем уведомляет потерпевшего о шифровании его файлов, и дает дальнейшие инструкции для их расшифровки", - сказано в сообщении.
По информации Киберполиции, указанное вредоносное ПО известное как ransomware "No more ransom". Ключей для расшифровки файлов, пострадавших от его действий, на данный момент в мире пока нет. Обычно, злоумышленники требуют суммы около 300-500 долларов США, в криптовалюте Bitcoin.
В Киберполиции также дали советы, как обезопасить себя от вредоносных файлов:
1. Всегда проверяйте адрес отправителя электронных сообщений (служебные заголовки письма).
2. Используйте PGP. Это позволит защитить вашу переписку от просмотра посторонними лицами. Цифровая подпись также гарантирует, что сообщение действительно написано автором и не изменилось при передаче.
3. Никогда не открывайте ссылки, содержащиеся в письме, если отправитель вам не известен.
4. Используйте теневое копирование файлов. Даже в случае, если ваши файлы будут зашифрованы, вы сможете их восстановить.
Как сообщал ONLINE.UA, начальник Департамента киберполиции Национальной полиции Украины Сергей Демедюк рассказал, какие мошенники промышляют на оккупированных территорях Донбасса.
