Вінницька районна рада
Вінницька область
gov.ua Місцеве самоврядування України
  Пошук

Держспецзв’язку попереджає про розсилання шкідливих електронних листів від імені структур сектору безпеки і оборони

Дата: 24.10.2022 11:16
Кількість переглядів: 42

Фахівці Урядової команди реагування на комп'ютерні надзвичайні події України CERT-UA 21 жовтня виявили факт розповсюдження електронних листів, начебто від імені пресслужби Генштабу ЗСУ. У повідомленнях містилося посилання на завантаження "наказу", перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку "ЗАВАНТАЖЕННЯ" призводить до завантаження шкідливої програми RomCom.

Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware.

Детальніше https://cert.gov.ua/article/2394117

Нагадаємо, що 21 жовтня сили безпеки та оборони України зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери не тільки від імені пресслужби Генштабу ЗСУ, а й нібито від Служба безпеки України. Не виключено, що подібні повідомлення можуть надходити і начебто від імені інших органів, які забезпечують захист держави.

Закликаємо усіх громадян дотримуватися правил кібергігієни та завжди бути уважними і обережними з будь-якими повідомленнями, які ви отримуєте.

1?? Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту адресанта. Перевірте, чи існують організації та люди, від яких ви отримали листа.

2?? При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, – у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).

3?? Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся іншим чином (наприклад, зателефонуйте чи напишіть у месенджери), що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.

4?? Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.

5?? Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA: incidents@cert.gov.ua, https://www.facebook.com/UACERT чи СБУ за телефоном: ???? 0 800 501 482 та на електронну пошту: callcenter@ssu.gov.ua

 Щоб отримати більше корисної інформації з кібербезпеки та кібергігієни, відвідайте сайт https://cybermonth.cip.gov.ua – спеціальний ресурс Державної служби спеціального зв’язку та захисту інформації, присвячений Місяцю кібербезпеки.


« повернутися

Код для вставки на сайт

Вхід для адміністратора

Онлайн-опитування:

Увага! З метою уникнення фальсифікацій Ви маєте підтвердити свій голос через E-Mail
Скасувати

Результати опитування

Форма подання електронного звернення


Авторизація в системі електронних звернень

Авторизація в системі електронних петицій

Ще не зареєстровані? Реєстрація

Реєстрація в системі електронних петицій


Буде надіслано електронний лист із підтвердженням

Потребує підтвердження через SMS


Вже зареєстровані? Увійти

Відновлення забутого пароля

Згадали авторизаційні дані? Авторизуйтесь