"Як вберегтися від дронів-камікадзе?" Українцям розсилають небезпечні електронні листи
Вони нібито надходять від Державної служби з надзвичайних ситуацій України
Вони нібито надходять від Державної служби з надзвичайних ситуацій України
В Україні розсилають небезпечні електронні листи. Тепер під виглядом інструкції про те, як нібито розпізнати іранські дрони-камікадзе "Shahed-136". У жодному разі не відкривайте їх.
Про це повідомили у Державній службі спеціального зв’язку та захисту інформації України. Першими про листи повідомили фахівці підрозділу кібербезпеки "Укрзалізниці". Тема листа - "Як розпізнати дрон-камікадзе", а надходить він нібито від Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns.com.ua. Водночас доменне ім'я було зареєстровано лише місяць тому.
"У вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.pps". У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", - йдеться у повідомленні.
Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана. Активність відстежується за ідентифікатором UAC-0140. З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.
Що цьому передувало та як убезпечитися
При розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і навіть від CERT-UA. Щоб убезпечитися, дотримуйтесь головних правил кібергігієни. Це надзвичайно важливо. Із обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника. Звертайте увагу на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів gov.ua. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
Нагадаємо, шахраї створили чат-бот Yasno та крадуть через нього акаунти Telegram. Крім того, Нацбанк попереджає українців про нову шахрайську схему.
Також Інформатор писав, як захистити свої гроші від шахраїв під час війни.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.