Українці почали масово отримувати на електронні пошти листи зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України. Їх розсилають російські хакери.
Розповсюдження таких листів зафіксували фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA. Про це повідомляють у Державній службі спеціального зв’язку та захисту інформації України.
Хто розповсюджує небезпечні посилання?
Зазначається, що така активність асоційована з групою хакерів UAC-0010 (Armageddon), яку пов’язують з російською ФСБ. Від початку повномасштабної війни вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай зловмисники використовують болючі та важливі для українців теми.
Розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua – зловмисники ретельно маскуються під представників державних органів.
Чим небезпечні ці листи?
У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, «08.11.2022.rar»), що містить файл-ярлик із назвою «Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk». Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.
У Держспецзв’язку нагадують, що наприкінці жовтня було зафіксоване розсилання шкідливих електронних листів від імені низки структур сектору безпеки і оборони – пресслужби Генштабу ЗСУ та Служби безпеки України: «Тож не виключено, що подібне “прикриття” хакери можуть використовувати і надалі».
Як не стати жертвою зловмисників?
Перш за все, не нехтуйте головними правилами кібергігієни. Будьте уважними і обережними з будь-якими повідомленнями, які отримуєте. Не відкривайте та не завантажуйте підозрілих файлів та посилань. За можливості, перевіряйте адресанта.
Нова онлайн-платформа Nadiyno допомагатиме українцям у боротьбі із дезінформацією – читайте про це в матеріалі ProSlav.