12.03.2020 Четверг

Распространяется ложное письмо якобы от лица Департамента здоровья

В среду вечером подразделению рассмотрения киберинцидентов Департамента государственных информационных систем (CERT-EE) сообщили, что людям рассылаются поддельные письма, копирующие официальную информацию Департамента здоровья, в которых содержится ссылка на вредоносную программу.

При открытии электронных писем всегда стоит внимательно смотреть, кто именно отправил письмо
При открытии электронных писем всегда стоит внимательно смотреть, кто именно отправил письмо Фото: pixabay.com

По данным департамента, в почтовые ящики людей поступили электронные письма на эстонском языке с содержащим ошибки заголовком "Tervis hoiuministeeriumi poolt heaks kiidetud teade COVID-19 viiruse levikus“ (Одобренное Министерством здравоохранения сообщение о распространении вируса COVID-19).

"Не открывайте содержащиеся в письме ссылки и удалите письмо, - призвал департамент жителей Эстонии. - В конце письма есть ссылка на файл "Eeskiri.7z“, которую нельзя нажимать. При нажатии на ссылку в компьютер загружается файл, содержащий вредоносное программное обеспечение, то есть компьютер заражается".

"Если пользователь компьютера все-таки нажал на ссылку, скачал расположенный по ссылке файл и открыл его, то очень велика вероятность, что его компьютер будет заражен вредоносным программным обеспечением, которое пока еще не обнаруживается антивирусами", - сказал руководитель Cert-EE Тыну Таммер.

По его словам, при нажатии на ссылку открывается, казалось бы, стандартный плакат о профилактике, однако этот плакат содержит в себе вирус. "Если человек получил это письмо, открыл ссылку и увидел этот плакат, то его компьютер заражается вредоносным программным обеспечением. В этом случае компьютер нельзя использовать до тех пор, пока он не будет очищен и не будет уверенности, что вредоносная программа удалена с компьютера. Обязательно следует поменять свои пароли, сохраненные в браузере (Chrome, Edge, Firefox и так далее). Если вы сохранили в своем браузере данные банковской карты, то сообщите об этом в банк, поскольку злоумышленники могут использовать вашу банковскую карту. При необходимости закажите новую карту", - сказал Таммер.

По его словам, при открытии электронных писем всегда стоит внимательно смотреть, кто именно отправил письмо. "Обычно поддельные письма присылаются с адреса электронной почты, копирующего известное предприятие или организацию, но на самом деле этот адрес никак с ним не связан. Убедитесь, что имя отправителя совпадает с именем в заголовке письма. Даже небольшие несоответствия должны вас насторожить", - отметил Таммер. Адрес отправителя упомянутого поддельного письма был Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра., то есть злоумышленники пытались имитировать известную в Эстонии аптеку.

Он также добавил, что CERT-EE сообщил о вредоносном программном обеспечении производителям антивирусов. "Однако у производителей антивирусов уйдет время на то, чтобы точно определить характер поведения вируса, и добавить соответствующую защиту от него в свои продукты. Сейчас пользователи должны сами проявлять осмотрительность, - сказал Таммер. - Люди должны всегда следить за тем, на какие ссылки они нажимают, поскольку злоумышленники становятся все более изобретательны и с каждым разом все лучше прячут вредоносные программы. Несмотря на наличие орфографических ошибок в письме, само письмо в целом имеет довольно хорошее качество, и плакат в загруженном файле выглядит вполне благонадежно. Поэтому никогда нельзя терять бдительность".

"Если вы нажали на ссылку, загрузили содержащий вредоносное программное обеспечение файл, открыли его и увидели плакат, то, пожалуйста, отправьте информацию по адресу Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.", - призвала пресс-служба Департамента государственных информационных систем.

ru 255x300 25 kampaania gif v2

Вопрос специалисту!

  Задай вопрос

Присоединяйтесь к нам в социальных сетях