Специалисты правительственной команды реагирования на компьютерные чрезвычайные события Украины CERT-UA 21 октября обнаружили факт распространения электронных писем, якобы от имени пресс-службы Генштаба ВСУ.
Как сообщает Госспецсвязи, в сообщениях содержалась ссылка на загрузку «приказа», перейдя по которой лицо попадало на страницу с уведомлением о необходимости обновления программного обеспечения (PDF Reader). Нажатие на кнопку «ЗАГРУЗКИ» приводит к загрузке вредоносного приложения RomCom.
«Проведенный командой CERT-UA анализ вредной активности позволяет ассоциировать ее с деятельностью группы Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), которая ответственна за распространение вредоносного ПО Cuba Ransomware», - сказано в сообщении Госспецсвязи.
Гражданам, прежде чем открыть письмо или сообщение, советуют присмотреться к теме, содержанию и проверить почту адресанта. Проверьте, есть ли организации и люди, от которых вы получили письмо.
«При проверке отправителя сообщения особое внимание обратите на адрес электронной почты, с которого отправлено письмо. В частности, учитывайте домен (текст после @ в адресе) – государственные органы и учреждения могут отправлять письма только с доменов GOV.UA. В зафиксированных сегодня случаях письма от имени официальных структур поступали, например, с почт в домене gmail.com, тогда как рабочие ящики отправителей писем, как правило, – в том же домене, что и основные контактные адреса на сайтах организаций (т.е. в GOV .UA).
Даже если письмо поступило из якобы проверенного источника, убедитесь иным образом (например, позвоните или напишите в мессенджеры), что адресант действительно его посылал. Для проверки информации от государственных органов используйте официальные источники информации (верифицированные страницы в социальных сетях, официальные сайты и т.п.). При этом не используйте для такой проверки каналы коммуникации, указанные в подозрительном письме.
Не открывайте и не загружайте какие-либо файлы, вложенные в подозрительное письмо, не переходите по ссылкам в этом письме.
Проинформируйте о получении подозрительного сообщения или письма Правительственную команду реагирования на чрезвычайные события Украины CERT-UA ([email protected], https://www.facebook.com/UACERT) или СБУ по телефону: 0 800 501 482 и по электронной почте: [email protected]», - посоветовали в Госспецсвязи.
Ранее мы писали, что Генштаб ВСУ сообщил о вредном спаме, поступающем якобы от имени пресс-службы Генштаба.
Подписывайтесь на наш telegram-канал t.me/sudua и на Twitter, а также на нашу страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.