В Україні почалася масова фішинг-розсилка, яка може стати початком нової хвилі інтернет-вірусу.
Про це на своїй сторінці в Facebook повідомив глава наглядової ради Octava Capital Олександр Кардаков.
"Протягом останніх двох годин нам надходять повідомлення про масові поштових розсилках, що містять шкідливий код, як правило, в одному з архівних форматів: ARJ, ZIP, 7-ZIP і ін. Вранці наша система захисту електронної пошти перехопила подібні повідомлення зі вкладенням 7- ZIP, що маскуються під вкладені рахунки ", - зазначив Кардаков.
Alexander Kardakov, Facebook
За його словами, на зміст повідомлень зараз аналізується, проте "вже ясно, що воно містить активну частину, яка намагається встановити інтернет-з'єднання".
Кардаков також порекомендував користувачам видаляти листи з архівними вкладеннями з незнайомих адрес, не відкриваючи їх.
"Якщо у вас MS Outlook і MS Exchange, не відчиняйте файли безпосередньо у додатках MS Office, обов'язково користуйтеся засобами попереднього перегляду вмісту файлу", - додав фахівець.
Alexander Kardakov, Facebook
Крім того, він порадив системним адміністраторам налаштувати поштову систему на переміщення підозрілих вкладень в карантин з подальшим поглибленим скануванням хоча б до 28 серпня.
Крім того, про можливу атаку заявив R & D-директор компанії "ІТ-Інтегратор" Володимир Кург.
"Від наших партнерів приблизно з 10:30 приходять повідомлення про фішинг-розсилці з вкладеннями в 7zip. Приблизно в цей час приїхало і до нас, зміст тіла - прохання подивитися рахунку у вкладенні, перехоплено на зовнішньому шлюзі. В архіві-вкладенні pdf-скан рахунки + java script, який смикає dll'кі ", - повідомив він.
Як повідомляв "Обозреватель", раніше кіберполіції зловила чоловіка, який поширював вірус "Petya.A" в Україні .
Тисни! підписуйся ! Читай тільки краще!
