Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ. У повідомленнях містилося посилання на завантаження “наказу”, перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку “ЗАВАНТАЖЕННЯ” призводить до завантаження шкідливої програми RomCom.
Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.
Нагадаємо, що 21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки від імені пресслужби Генштабу ЗСУ, а й нібито від Служби безпеки України. Не виключено, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.
Правила кібергігієни
Держспецзв’язку закликає усіх громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які ви отримуєте.
- Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту адресанта. Перевірте, чи існують організації та люди, від яких ви отримали листа.
- При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
- Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином (наприклад, зателефонуйте чи напишіть у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
- Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.