"Как уберечься от дронов-камикадзе?" Украинцам рассылают опасные электронные письма
Они якобы поступают от Государственной службы по чрезвычайным ситуациям Украины
В Украине рассылают опасные электронные письма теперь под видом инструкции о том, как якобы распознать иранские дроны-камикадзе "Shahed-136". Ни в коем случае не открывайте их.
Об этом сообщили в Государственной службе специальной связи и защиты информации Украины. Первыми о письмах сообщили специалисты подразделения кибербезопасности "Укрзализныци". Тема письма - "Как распознать дрон-камикадзе", а поступает оно якобы от Государственной службы Украины по чрезвычайным ситуациям по адресу morgunov.a@dsns.com.ua. В то же время доменное имя было зарегистрировано всего месяц назад.
"В вложении к письму содержится RAR-архив "shahed-136.rar" с PPSX-документом "shahed.pps". В результате его открытия на устройство в конце концов будет загружен файл "WibuCm32.dll". Он классифицирован как вредоносная программа DolphinCape, что разработана с использованием языка программирования Delphi", - говорится в сообщении.
Основной функционал программы – сбор информации о компьютере (имя хоста, имя пользователя, разрядность, версия ОС, значение переменных среды), запуск EXE/DLL файлов, отображение списка файлов и их выгрузка, а также создание и эксфильтрация снимков экран. Активность отслеживается по идентификатору UAC-0140. С деталями относительно опасной рассылки также можно ознакомиться по ссылкой.
Что этому предшествовало и как обезопаситься
При рассылке опасных электронных писем хакеры часто маскируются под представителями государственных органов. Так, в октябре-ноябре этого года были зафиксированы подобные рассылки от имени Госспецсвязи, прессслужбы Генштаба ВСУ, Службы безопасности Украины и даже от CERT-UA. Чтобы обезопаситься, соблюдайте главных правил кибергигиены Это очень важно. С осторожностью относитесь к любым получаемым сообщениям. Перед тем как открыть письмо или сообщение, обратитесь к теме, содержанию и проверьте почту отправителя. Обращайте внимание на домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только из доменов gov.ua. Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.
Напомним, мошенники создали чат-бот Yasno и воруют через него аккаунты Telegram. Кроме того, Нацбанк предупреждает украинцев о новой мошеннической схеме.
Также Информатор писал, как защитить свои деньги от мошенников во время войны.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно тут.
