В байнете фиксируется новая кампания по рассылке и заражению вредоносным программным обеспечением пользователей национального сегмента сети интернет. Рассылки направляются физическим лицам, на предприятия частного и государственного сектора, а также силовые ведомства, госорганы и организации, сообщает Национальный центр реагирования на компьютерные инциденты.

Сообщения, содержащие вредоносные ссылки, составлены на русском языке, злоумышленники применяют стандартный прием социальной инженерии, используя актуальную в данный период тематику. Вот список тем, к которым злоумышленники обращались в сообщениях своей рассылки: «Материалы — введение поправок», «Материалы для публикации», «Еще одна жертва протестов в Беларуси!».

Примеры писем со ссылками на скачивание вредоносных программ представлены ниже. Причем следует обратить внимание на адрес, по которому происходит переход при нажатии на ссылку materialy.zip.

Рассматриваемая кампания направлена на очень большое количество пользователей национального сегмента сети интернет. Среди адресатов рассылки оказались физические лица, сотрудники предприятий частного и государственного сектора различной направленности, а также силовых ведомств, госорганов и организаций.

Ниже представлен список некоторых из них:

• Министерство транспорта и коммуникаций;
• Министерство труда;
• Государственный комитет по имуществу;
• Мингорисполком;
• Национальная государственная телерадиокомпания;
• Министерство обороны и ряд других силовых структур, физических и юридических лиц.

В ходе расследования названных инцидентов выявлено несколько десятков хостов в нашем сегменте сети интернет, которые, предположительно, заражены ВПО, распространяемым в указанных фишинговых письмах. На данный момент проводится оповещение пользователей и проверка информации, — уточнили в центре.

В качестве профилактики специалисты советуют «воздержание»: остерегайтесь любых электронных писем, пытающихся заставить вас открывать вложения или переходить по ссылкам. Всегда будьте внимательными и осторожными с любыми электронными письмами, отправителями которых являются как лица или организации, от которых вы обычно не получаете письма, так и те, с кем вы регулярно общаетесь (ящик отправителя может быть подделан либо скомпрометирован). Соблюдайте правила «цифровой гигиены».

И уж совершенно точно не стоит открывать ссылки, заботливо присланные со следующих адресов: yulia.matveeva.94@mail.ru; andrey.sitak@bk.ru; vetlana.markelova.94@mail.ru; mariya.novoselova89@inbox.ru; ailebedev@inbox.ru; sitak.sergey@mail.ru; mariya.novoselova89@inbox.ru; mdkuznetsov@bk.ru; sashabahonovich@tut.by; svetlana.markelova.94@mail.ru; igor.sitak@bk.ru. Очевидно, список будет пополняться.

В случае получения писем с описанными признаками cert.by просит сообщать об этом на электронную почту support@cert.by.