Злоумышленники распространяют в Сети вредоносную программу под видом сообщений от компании "Новая почта". Сообщения приходят на электронные адреса государственных органов.
Фишинговые письма, приходящие на электронный адрес, содержат сообщения якобы от почтового оператора об отправлениях, которые либо они сделали, либо должны поступить на их адрес.
Чтобы проверить "транзит груза", получателю письма предлагают перейти по ссылке, которая содержится в письме. Открывая эту ссылку, человек открывает "ящик Пандоры", запуская в свой компьютер вредоносную троянскую программу Agent Tesla.
Чем опасен Agent Tesla
Попадая в компьютер, Agent Tesla фактически получает удаленный доступ к компьютеру. Он способен собирать данные ввода на клавиатуре, которые может быть ключами к паролям, в том числе и банковским. Кроме того, он способен делать скриншоты монитора. Он также получает доступ к учетным данным с различных программ, среди которых Google Chrome, Mozilla Firefox, Microsoft Outlook, IceDragon и FILEZILLA.
Этот вирус, внедряющийся в компьютеры от имени "Новой почты", настолько распространился, что правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA вынуждена была обратиться со своего аккаунта ко всем государственным учреждениям с предупреждением о нем.
"Просим, в случае выявления указанных писем, СРОЧНО сообщать CERT-UA на почту (hidden) по телефону (044) -281-88-05 (044) -281-88-25 (044) -281-88-01 (круглосуточно), с помощью формы на сайте https://cert.gov.ua/contact-us", - обращаются сотрудники кибербезопасности к сотрудникам госучреждений.