22 травня фахівці зафіксували нову хвилю фішингових листів, що надходять українським користувачам нібито від державної податкової служби.
У повідомленнях йдеться про нібито перевірку «за фактом легалізації грошей», а також вимагається надати документи під загрозою блокування діяльності.
До листів прикріплено PDF-файл, який містить прихований скрипт. Його відкриття запускає інсталяцію програми для віддаленого доступу до пристрою жертви.
Приклад листівФото: Цифролаба
Ця кампанія має ознаки діяльності угрупування UAC-0050, яке пов’язують із російськими спецслужбами. Однак цього разу файл зазнав суттєвих змін: додано перевірку на віртуальне середовище, автозапуск і функції видалення слідів, що значно ускладнює виявлення загрози.
Детальний технічний аналіз доступний за посиланням: Цифролаба
Якщо ви отримали подібного листа — не відкривайте вкладення, попередьте колег і близьких.
За інформацією Лабораторії цифрової безпеки.
Де знайти інформацію Володимирець.City: на сайті, в Facebook, в Instagram, на YouTube, в Telegram, в Twitter.
