Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ.
У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.
Пише Західний кур’єр з посиланням на Державна служба спеціального зв’язку та захисту інформації України.
Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.
Українців закликають дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями:
- Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту адресанта. Перевірте, чи існують організації та люди, від яких ви отримали листа.
- При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
- Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином (наприклад, зателефонуйте чи напишіть у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
- Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
- Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA – incidents@cert.gov.ua,https://www.facebook.com/UACERT чи СБУ за телефоном: 0 800 501 482 та на електронну пошту callcenter@ssu.gov.ua.
Залишити коментар