Письма содержат якобы ссылку на счет для оплаты налогов, однако на самом деле загружает вредоносное ПО на компьютер. В течение последней недели на электронные адреса частных лиц и государственных учреждений поступают письма якобы от Государственной фискальной службы с предложением оплатить указанный счет.
Об этом сообщили в пресс-службе Киберполиции.
Злоумышленники специально подменяют адрес отправителя на адрес в зоне .gov.ua, чтобы у получателя сложилось мнение, что письмо отправлено с госучреждения. Однако ссылка на якобы счет для оплаты налогов ведет на один из взломанных сайтов, находящихся под управлением CMS (система управления контентом) Joomla и WordPress, по которому загружается zip-архив. В архиве находится вредоносное ПО, которое может получать доступ к файловой системе компьютера и загружать вирус с предварительно взломанных серверов. Далее вирус шифрует файлы, за их расшифровку киберпреступники требуют, как правило, сумму около 300-500 долларов в криптовалюте Bitcoin. Однако суммы требуемого выкупа за разблокировку компьютера могут превышать и 1 тыс. долларов.
Чтобы не стать жертвой киберпреступления в полиции советуют всегда проверять адрес отправителя (служебные заголовки письма), использовать программы для шифрования в электронном виде и цифровую подпись, а также никогда не открывать ссылки в подозрительных письмах и делать резервные копии своих файлов.
Напомним, обнаружено вредоносное ПО, безвозвратно стирающее данные на компьютере.