Переходити за посиланнями у повідомленні вкрай небезпечно
Українці почали отримувати повідомлення нібито від Державної служби з надзвичайних ситуацій. У них йдеться про ураження ворожим ударом Хмельницької АЕС. Також вказується на необхідність завантаження електронного плану евакуації за підозрілим посиланням.
Про це повідомили у Національній поліції України. Там вказують, що ДСНС України не розсилало вищевказані повідомлення. Як захиститися:
"Українці почали отримувати повідомлення нібито від ДСНС щодо плану евакуації мешканців з підозрілими посиланнями. Офіційно повідомляємо: це робота кібершахраїв. ДСНС не здійснювала розсилку цих повідомлень, а переходити за посиланнями вкрай небезпечно. Вся актуальна інформація завжди розміщується на нашому офіційному сайті та сторінках ДСНС у соціальних мережах", - прокоментували у ДСНС України.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження групою UAC-0050 електронних листів з темами "Інформація від Держспецзв'язку України" і "Державна служба України з надзвичайних ситуацій" нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно. Вони містять посилання на архіви, розміщені на сервісі BitBucket. Вони своєю чергою містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить "приманку". У випадку розсилки від імені Держспецзв'язку як "приманку" використано легітимну програму CCleaner "для видалення вірусу з комп'ютера", а у розсилці від імені ДСНС – зображення з "планом евакуації".
Відповідно до статистики Bitbucket, шкідливі файли завантажили більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі. У грудні 2023 року зловмисники здійснили масове розсилання електронних листів з темою "Заборгованості за договором Київстар". Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі. Минулого року також фіксували розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, Держспецзв’язку і навіть від CERT-UA. Українців закликають бути обережними та дбати про власну безпеку в кіберпросторі.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.