Зловмисники поширюють в Мережі шкідливу програму під виглядом повідомлень від компанії "Нова пошта". Повідомлення приходять на електронні адреси державних органів.
Фішингові листи, що приходять на електронну адресу, містять повідомлення нібито від поштового оператора щодо відправлень, які або вони зробили, або мають надійти на їхню адресу.
Щоби перевірити "транзит вантажу", одержувачу листа пропонують перейти за посиланням, яке міститься в листі. Відкриваючи це посилання, людина відкриває "скриньку Пандори", запускаючи в свій комп'ютер шкідливу троянську програму Agent Tesla.
Чим небезпечний Agent Tesla
Потрапляючи в комп'ютер, Agent Tesla фактично отримує віддалений доступ до комп'ютера. Він здатний збирати дані введення на клавіатурі, які можуть бути ключами до паролів, в тому числі і банківських. Крім того, він здатний робити скріншоти монітора. Він також отримує доступ до облікового запису з різних програм, серед яких Google Chrome, Mozilla Firefox, Microsoft Outlook, IceDragon і FILEZILLA.
Цей вірус, що впроваджується в комп'ютери від імені "Нової пошти", настільки поширився, що урядова команда реагування на комп'ютерні надзвичайні події України CERT-UA змушена була звернутися зі свого аккаунта до всіх державних установ із попередженням щодо нього.
"Просимо, в разі виявлення зазначених листів, ТЕРМІНОВО повідомляти CERT-UA на пошту (hidden) по телефону (044) -281-88-05 (044) -281-88-25 (044) -281-88-01 (цілодобово), за допомогою форми на сайті https://cert.gov.ua/contact-us ", - звертаються співробітники кібербезпеки до співробітників держустанов.