Звертаємо увагу на використання зловмисниками епідеміологічної ситуації в світі
Одним з актуальних методів розповсюдження шкідливого програмного забезпечення (далі – ШПЗ) є фішингові листи.
Зловмисники, надсилаючи користувачам листи з нібито офіційних поштових скриньок (наприклад, moz_ukraine@i.ua), прикріпляють інфіковані файли, які містять у собі атрибути офіційних документів Міністерства охорони здоров’я – бланки, та мають розширення .doc, .docx, .xls, .xlsx, .ppt, .pptx, тощо. Інфікування пристроїв користувачів відбувається у момент відкриття даного файлу.
Інфікований файл звертається до неофіційних ресурсів, звідки автоматично завантажує шаблони, які містять ШПЗ, та замінює ними стандартні, що пропонуються користувачу при створенні нового документу (мають розширення .dot, .xlt, .pot).
Даний метод дозволяє досягти лавинного ефекту зараження користувачів. У разі, якщо користувач не знає про факт інфікування та використовує дані шаблони зловмисника, може інфікувати інших користувачів, надіславши їм інфіковані файли.
Що робити?
-
Не відкривайте та не завантажуйте додатки у листах, які ви не очікували отримати.
-
Перевіряйте всі прикріплені файли, що надходять на пошту за допомогою антивірусних програм чи VirusTotal.
-
Забороніть MS Office звертатись до мережі Інтернет (див. корисні посилання).
-
Відключіть відображення початкового екрану при відкритті додатків пакету MS Office (Параметри – Загальні – Параметри запуску – відключити «Показувати початковий екран під час запуску цієї програми»).
-
Не використовуйте шаблони з мережі Інтернет без необхідності.
Корисні посилання
- Коронавірус
- ,
- Карантин
- ,
- COVID-19
- ,
Бухгалтер 911 наголошує: зміст авторських матеріалів може не співпадати з політикою та точкою зору редакції. Серед авторів матеріалів, що публікуються, є не лише представники редакційної команди.
Викладена інформація в конкретній публікації відображає позицію автора. Редакція не втручається в авторські матеріали, не редагує тексти, тож не несе відповідальності за їх зміст.