Урядовою командою реагування на комп’ютерні надзвичайні події України CERT-UA виявлено розсилку е-листів зі скриньки mariya@posish.club з темою листа “лист схвалення касового забезпечення”, в якому міститься вкладення “лист підтримки.xlsx”.
Вміст листа стосується тематики війни та надання фінансової допомоги (вірогідно, автоматично перекладений на українську мову).
Додатком до електронного листа є XLS-файл “лист підтримки.xlsx”, відкриття якого призведе до активації макросу, що забезпечить завантаження і запуск шкідливої програми.
Згадана шкідлива програма здійснить викрадення автентифікацйних даних, збережених у програмах комп’ютера, та їхню подальшу відправку на сервер управління зловмисників.
Якщо ви відкрили файл у вкладені НЕГАЙНО змінюйте паролі до облікових записів, які зберігаються та використовуються на комп’ютері. Поштові клієнти, паролі з браузера і тд.
