проінформували на сторінці підрозділу Держспецзв’язку CERT-UA.Зазначається, що масові розсилки листів зі вкладеним шкідливим ПЗ (або посиланнями на його завантаження) відбуваються на електронні поштові адреси державних органів України.
Зловмисники маскують повідомлення під сповіщення від поштового оператора “Нова пошта”.“Листи містять інформацію начебто від “Нової пошти” щодо відправлення вантажу, вони спонукають перейти за посиланням для перегляду деталей відправлення.
За посиланням знаходиться архів, що містить шкідливе програмне забезпечення Agent Tesla”, — зазначили в команді реагування.На прикладі, наданому командою, примітно те, що ім’я користувача, від якого надійшов лист — “Нова Пошта”, але поштова адреса — з сайту іспанського.
Читать на bykvu.com