УкраїнськаУКР
русскийРУС

Украинцам рассылают фейковые письма от Генштаба: на что обратить внимание

Руслан Рудомский
Технологии
2 минуты
5,3 т.
Украинцам рассылают фейковые письма от Генштаба

Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA 21 октября обнаружили факт распространения электронных писем, якобы от имени пресс-службы Генштаба ВСУ. Это фейковые письма, содержащие ссылку на загрузку вредоносного программного обеспечения.

Видео дня

Об этом сообщают в Госспецсвязи. Там не исключают, что подобные сообщения могут поступать и вроде бы от имени других органов, обеспечивающих защиту государства.

Украинцам рассылают фейковые письма от Генштаба

"В сообщениях содержалась ссылка на загрузку "приказа", перейдя по которой жертва попадала на страницу с сообщением о необходимости обновления программного обеспечения (PDF Reader). Нажатие на кнопку "ЗАГРУЗКА" приводит к загрузке вредоносной программы RomCom", – говорится в сообщении.

Отмечается, что проведенный командой CERT-UA анализ вредоносной активности позволяет ассоциировать ее с деятельностью группы Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), которая ответственна за распространение вредоносного ПО Cuba Ransomware.

В Госспецсвязи призывают всех граждан соблюдать правила кибергигиены, всегда быть внимательными и осторожными с любыми входящими сообщениями и предлагают следующий алгоритм действий:

1. Перед тем как открыть письмо или сообщение, нужно присмотреться к теме, содержанию и проверить почту адресанта. Проверить, существуют ли организации и люди, от которых пришло письмо.

2. При проверке отправителя сообщения особое внимание следует обратить на адрес электронной почты, с которого отправлено письмо. В частности, учесть домен (текст после @ в адресе) – государственные органы и учреждения могут присылать письма только из доменов GOV.UA. В зафиксированных случаях письма от имени официальных структур поступали, например, из почт в домене gmail.com, тогда как рабочие ящики отправителей писем, как правило, – в том же домене, что и основные контактные адреса на сайтах организаций (т.е. в GOV.UA).

3. Даже если письмо поступило из якобы проверенного источника, нужно убедиться иным образом (например, позвонить по телефону или написать в мессенджеры), что адресант действительно его посылал. Для проверки информации от государственных органов нужно использовать официальные источники информации (верифицированные страницы в социальных сетях, официальные сайты и т. п). При этом нельзя использовать для такой проверки каналы коммуникации, указанные в подозрительном письме.

4. Нельзя открывать и загружать какие-либо файлы, вложенные в подозрительное письмо, а также нельзя переходить по ссылкам в таком письме.

5. Следует проинформировать о получении подозрительного сообщения или письма Правительственную команду реагирования на компьютерные чрезвычайные события Украины CERT-UA (на электронную почту [email protected] или в мессенджер https://www.facebook.com/UACERT), или СБУ (по телефону: 0 800 501 482 или по электронной почте [email protected])

Также, чтобы получить больше полезной информации по кибербезопасности и кибергигиене, в Госспецсвязи советуют посетить сайт https://cybermonth.cip.gov.ua – специальный ресурс Государственной службы специальной связи и защиты информации, посвященный Месяцу кибербезопасности.

Ранее OBOZREVATEL сообщал, что в Госспецсвязи рассказали, что делать, если у вас оккупанты отобрали телефон.

Только проверенная информация у нас в Telegram-канале Obozrevatel и в Viber. Не ведитесь на фейки!