У Держспецзв’язку попередили про розсилання шкідливих електронних листів нібито від імені структур сектору безпеки і оборони

Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ.

Як повідомляє Держспецзвязку, у повідомленнях містилося посилання на завантаження «наказу», перейшовши за яким, особа потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку «ЗАВАНТАЖЕННЯ» призводить до завантаження шкідливої програми RomCom.

«Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware», - сказано у повідомленні Держспецзв'язку.

Громадянам, перед тим як відкрити лист чи повідомлення, радять придивитися до теми, змісту та перевірити пошту адресанта. Перевірити, чи існують організації та люди, від яких ви отримали листа.

«При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).

Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином (наприклад, зателефонуйте чи напишіть у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.

Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA ([email protected], https://www.facebook.com/UACERT ) чи СБУ за телефоном: 0 800 501 482 та на електронну пошту: [email protected]», - порадили у Держспецзв'язку.

Раніше ми писали, що Генштаб ЗСУ повідомив про шкідливий спам, який надходить нібито від імені пресслужби Генштабу.

Підписуйтесь на наш telegram-канал t.me/sudua та на Twitter, а також на нашу сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.