Злоумышленники рассылают фишинговые письма с адреса .gov.ua

В письме есть вложение с вредоносным ПО, которое прикидывается базой данных Кабмина

Злоумышленники делают фишинговую рассылку электронной почты с скомпрометированного адреса госучреждения (домена gov.ua). В письме есть вложение, активация которого приводит к инфицированию операционной системы вредоносным ПО. Об этом на своей Facebook-странице сообщает CERT-UA — команда реагирования на компьютерные чрезвычайные события Украины. 

Тема письма: Інформація щодо програми Мінекономрозвитку
Вложение: КМУ база даних.zip

CERT-UA призывает не открывать письма, которые не ожидали получить и обращать внимание на имя отправителя, даже если оно кажется легитимным. 

Источник: news.liga.net