Українцям розсилають фейкові повідомлення про "евакуацію" через "ураження Хмельницької АЕС" - як їх розпізнати

Переходити за посиланнями у повідомленні вкрай небезпечно

Фейкова розсилка
Українцям надходять фейкові повідомлення начебто від ДСНС про ураження Хмельницької АЕС

Українці почали отримувати повідомлення нібито від Державної служби з надзвичайних ситуацій. У них йдеться про ураження ворожим ударом Хмельницької АЕС. Також вказується на необхідність завантаження електронного плану евакуації за підозрілим посиланням. 

Про це повідомили у Національній поліції України. Там вказують, що ДСНС України не розсилало вищевказані повідомлення. Як захиститися:

  • Не переходьте за сумнівними посиланнями, не діліться особистими даними.
  • Довіряйте тільки перевіреній інформації на офіційних сторінках ДСНС.

Фейкова розсилка повідомлень від ДСНС України про ураження Хмельницької АЕС
Фейкова розсилка повідомлень від ДСНС України про ураження Хмельницької АЕС

"Українці почали отримувати повідомлення нібито від ДСНС щодо плану евакуації мешканців з підозрілими посиланнями. Офіційно повідомляємо: це робота кібершахраїв. ДСНС не здійснювала розсилку цих повідомлень, а переходити за посиланнями вкрай небезпечно. Вся актуальна інформація завжди розміщується на нашому офіційному сайті та сторінках ДСНС у соціальних мережах", - прокоментували у ДСНС України.

Держспецзв’язку про фейкову розсилку 

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження групою UAC-0050 електронних листів з темами "Інформація від Держспецзв'язку України" і "Державна служба України з надзвичайних ситуацій" нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно. Вони містять посилання на архіви, розміщені на сервісі BitBucket. Вони своєю чергою містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить "приманку". У випадку розсилки від імені Держспецзв'язку як "приманку" використано легітимну програму CCleaner "для видалення вірусу з комп'ютера", а у розсилці від імені ДСНС – зображення з "планом евакуації".

Відповідно до статистики Bitbucket, шкідливі файли завантажили більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі. У грудні 2023 року зловмисники здійснили масове розсилання електронних листів з темою "Заборгованості за договором Київстар". Нещодавно кіберзловмисники здійснювали розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі. Минулого року також фіксували розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, Держспецзв’язку і навіть від CERT-UA. Українців закликають бути обережними та дбати про власну безпеку в кіберпросторі.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.

ЧИТАЙТЕ ТАКОЖ:

Головна Актуально Informator.ua Україна на часі Youtube