Обережно вірус! Фейкові листи від ДФС шкодять комп’ютерам

Кіберполіція застерігає українців від потрапляння на вудочку шахраїв, які розсилають на електронні адреси нібито листи від Державної фіскальної служби України, повідомляє Експрес.
Коли на електронну пошту пані Валентини надійшов лист від Фіскальної служби України, вона й на мить не припустила, що це щось не те. Відкрила. У посланні, підписаному конкретним прізвищем керівника відділу по роботі з клієнтами було написано:

"Шановний платник податків, ознайомтеся з новим рахунком. Загрузити можете на нашому сайті (далі йшло посилання). У разі виникнення питань, ви можете зв'язатися з нами за телефонами, вказаними на нашому сайті".

А знизу було написано так само, як на сайті ДФС - назва організації, телефони, адреса.

"Я почала перебирати в голові причини надходження такого листа й подумала, що, можливо, не заплатила податок на нерухомість, запроваджений ще влітку, - пояснила жінка.

Отже зайшла за посиланням. Це був файл у програмі Excel. Клікнула на нього, але файл не відкрився. Клікнула ще раз, і ще раз. Результат той самий". Пані Валентина закрила посилання й лист. Однак було пізно. Через добу вона побачила, що всі її файли, тобто вся інформація та фотографії - були чомусь зашифровані "чарівними письменами".

Так вона позбулася важливих робочих документів і файлів приватного змісту. Залишилися лише якісь дивні значки. У Кіберполіції підтвердили, що такі повідомлення нібито від ДФС надходять зараз на електронні адреси як приватних, так і державних установ. Шахраї "здійснюють підміну адреси відправника на адресу в зоні .gov.ua. Насправді, посилання веде на один зі зламаних сайтів, за яким завантажується zip-архів". У результаті на комп'ютер користувача завантажується шкідливе програмне забезпечення (malware). Воно шифрує файли. Після цього на робочому столі комп’ютера з'являються файли readme.txt з інструкціями, у яких зловмисники задля повернення інформації вимагають 300 -- 500 доларів США або 3 Bitcoin.

Як можна вберегтись від таких ситуацій?

"Якщо вам надіслали документ, наприклад, у форматі Word, то раджу відкрити його через сервіс Google, тобто не на своєму комп'ютері, а заслати документ на Google-диск, - продовжує Микола Гайворонський. - Крім того, в самому Google вбудована система антивірусу, тому він може попередити вас про небезпеку. У мене був випадок, коли я також отримав листа з податкової. При цьому на моєму комп'ютері стояв антивірус, але він нічого підозрілого не помітив. А от Google відмовився відправляти цього листа, коли я хотів переслати його колезі. Google написав, що я вкладаю файл зі шкідливою програмою".