Держспецзв’язку попереджає про розсилання шкідливих електронних листів від імені структур сектору безпеки і оборони України.
Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені прес-служби Генштабу ЗСУ.
У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення PDF Reader. Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.
Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.
Нагадаємо, що 21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки від імені пресслужби Генштабу ЗСУ, а й нібито від Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.
Держспецзвʼязку закликає усіх громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які ви отримуєте.
- Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника. Перевірте, чи існують організації та люди, від яких ви отримали листа.
- При перевірці відправника повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих нині випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com. Хоча робочі скриньки осіб, від імені котрих написані листи, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
- Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином, що відправник його дійсно надсилав. Наприклад, зателефонуйте чи напишіть у месенджери. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
- Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
- Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA:
- incidents@cert.gov.ua,
- https://www.facebook.com/UACERT
чи СБУ:
- callcenter@ssu.gov.ua,
- 0 800 501 482
Щоб отримати більше корисної інформації з кібербезпеки та кібергігієни, відвідайте сайт https://cybermonth.cip.gov.ua – спеціальний ресурс Державної служби спеціального зв’язку та захисту інформації, присвячений Місяцю кібербезпеки.
Джерело: Держспецзвʼязку