Вредоносные письма приходят белорусским интернет-пользователям

В Байнете фиксируется новая кампания по рассылке и заражению вредоносным программным обеспечением (ВПО) пользователей национального сегмента сети Интернет, сообщает национальный центр реагирования на компьютерные инциденты CERT.BY. Рассылки получают обычные граждане, государственные и частные предприятия, силовые ведомства, госорганы и организации.

Фишинговая рассылка

Сообщения, содержащие вредоносные ссылки, составлены на русском языке, злоумышленники используют стандартный прием социальной инженерии, используя актуальную в данный период тематику.

Темы, которые злоумышленники использовали в сообщениях своей рассылки:

«Материалы — введение поправок»

«Материалы для публикации»

«Еще одна жертва протестов в Беларуси!»

Примеры писем со ссылками на скачивание ВПО представлены ниже. Причем следует обратить внимание на адрес, по которому происходит переход при нажатии на ссылку «materialy.zip».

Распространение

Рассылка с вредоносным ПО направлена на очень большое количество пользователей национального сегмента сети Интернет. Среди адресатов – физические лица, сотрудники предприятий частного и государственного секторов различной направленности, а также силовых ведомств, госорганов и организаций. Подобные письма получили Минтранс, Минтруда, Минобороны, Госкомитет по имуществу, Мингорисполком, государственная телерадиокомпания, а также обычные пользователи.

В ходе расследования инцидентов выявлено несколько десятков хостов в нашем сегменте сети Интернет, которые, предположительно, заражены ВПО, распространяемым в указанных фишинговых письмах. На данный момент проводится оповещение пользователей и проверка информации.

Признаки фишинговых писем и индикаторы компрометации можно посмотреть здесь.

Рекомендации

  • Остерегайтесь любых электронных писем, пытающихся заставить вас открывать вложения или переходить по ссылкам.
  • Будьте внимательными и осторожными с любыми электронными письмами, отправителями которых являются как лица или организации, от которых вы обычно не получаете письма, так и от тех, с кем вы регулярно общаетесь (ящик отправителя может быть подделан либо скомпрометирован).
  • Соблюдайте правила «цифровой гигиены».

В случае получения писем с описанными признаками сообщите об этом в адрес CERT.BY, переслав на почту support@cert.by.

Подготовила Юлия Довлетова

Если вы дочитали эту статью, нажмите сердечко.
Давайте обсудим эту статью в нашем Ранак-Чате.

RANAK