УкраїнськаУКР
русскийРУС

Українцям розсилають фейкові листи від Генштабу: на що звернути увагу

Руслан Рудомський
Технології
2 хвилини
5,3 т.
Українцям розсилають фейкові листи від Генштабу

Фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ. Це фейкові листи, які містять посилання на завантаження шкідливого програмного забезпечення.

Відео дня

Про це повідомляють у Держспецзв'язку. Там не виключають, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.

Українцям розсилають фейкові листи від Генштабу

"У повідомленнях містилося посилання на завантаження "наказу", перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку "ЗАВАНТАЖЕННЯ" призводить до завантаження шкідливої програми RomCom", – йдеться у повідомленні.

Зазначається, що проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.

У Держспецзв'язку закликають усіх громадян дотримуватися правил кібергігієни, завжди бути уважними і обережними з будь-якими вхідними повідомленнями і пропонують наступний алгоритм дій:

1. Перед тим як відкрити лист чи повідомлення, треба придивитися до теми, змісту та перевірити пошту адресанта. Перевірити, чи існують організації та люди, від яких прийшов лист.

2. При перевірці надсилача повідомлення особливу увагу треба звернути на адресу електронної пошти, з якої надіслано лист. Зокрема, зважити на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).

3. Навіть якщо лист надійшов з нібито перевіреного джерела, треба переконатися іншим чином (наприклад, зателефонувати чи написати у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів треба використовувати офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не можна використовувати для такої перевірки канали комунікації, вказаних у підозрілому листі. 

4. Не можна відкривати та завантажувати будь-які файли, які вкладені до підозрілого листа, а також не можна переходити за посиланнями в такому листі. 

5. Треба поінформувати про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп'ютерні надзвичайні події України CERT-UA (на електронну пошту [email protected] чи у месенджер https://www.facebook.com/UACERT), або СБУ (за телефоном: 0 800 501 482 чи на електронну пошту [email protected])

Також, щоб отримати більше корисної інформації з кібербезпеки та кібергігієни, у Держспецзв'язку радять відвідати сайт https://cybermonth.cip.gov.ua – спеціальний ресурс Державної служби спеціального зв'язку та захисту інформації, присвячений Місяцю кібербезпеки.

Раніше OBOZREVATEL повідомляв, що у Держспецзв'язку розказали, що робити якщо у вас окупанти відібрали телефон.

Лише перевірена інформація в нас у Telegram-каналі Obozrevatel та Viber. Не ведіться на фейки!