2.6 C
Czech Republic
додомуНовиниАктуальнеУВАГА, ШАХРАЙСТВО: розсилання шкідливих електронних листів

УВАГА, ШАХРАЙСТВО: розсилання шкідливих електронних листів

reklama/реклама

Держспецзв’язку попереджає про розсилання шкідливих електронних листів від імені структур сектору безпеки і оборони України.

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені прес-служби Генштабу ЗСУ.

У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення PDF Reader. Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.

Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.

Нагадаємо, що 21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки від імені пресслужби Генштабу ЗСУ, а й нібито від Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.

Держспецзвʼязку закликає усіх громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які ви отримуєте.

  1. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника. Перевірте, чи існують організації та люди, від яких ви отримали листа.
  2. При перевірці відправника повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих нині випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com. Хоча робочі скриньки осіб, від імені котрих написані листи, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
  3. Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином, що відправник його дійсно надсилав. Наприклад, зателефонуйте чи напишіть у месенджери. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
  4. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
  5. Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA:

чи СБУ:

  • callcenter@ssu.gov.ua,
  • 0 800 501 482

Щоб отримати більше корисної інформації з кібербезпеки та кібергігієни, відвідайте сайт https://cybermonth.cip.gov.ua – спеціальний ресурс Державної служби спеціального зв’язку та захисту інформації, присвячений Місяцю кібербезпеки.

Джерело: Держспецзвʼязку

Приєднуйтесь до нас у соцмережах

ПОВ'ЯЗАНІ СТАТТІ
reklama/реклама