Російські хакери масово розсилають листи з вірусами від імені Держспецзв’язку

Державна служба спеціального зв'язку та захисту інформації України попереджає про те, що російські хакери здійснюють масову розсилку на поштові адреси українців з вірусами, які здатні викрасти дані. Про це повідомляє "Дніпровська панорама" посилаючись на офіційне повідомлення Держспецзв'язку.

Повідомляється, що масове розповсюдження електронних листів зі шкідливими посиланнями начебто від імені Державної служби спеціального зв’язку та захисту інформації України здійснюється хакерською групою UAC-0010 (Armageddon), яку пов’язують із фсб рф. Від початку повномасштабного воєнного вторгнення росії в Україну вони належать до переліку найактивніших угрупувань, які атакують Україну. Зазвичай ці хакери використовують болючі та важливі для українців теми.

У разі переходу за посиланням із листа на комп’ютері буде створений RAR-архів (наприклад, "08.11.2022.rar"), що містить файл-ярлик із назвою "Засоби ТЗІ, які мають експертний висновок про відповідність до вимог технічного захисту інформації.lnk". Відкриття цього файлу призведе до завантаження шкідливих програм – зокрема і тих, що викрадають дані.

Наголошується, що розсилання електронних листів здійснюється за допомогою сервісу @mail.gov.ua. Тобто зловмисники ще ретельніше маскуються під представників державних органів України.


Держспецзв’язку наголошує:

  • Не нехтуйте головними правилами кібергігієни.
  • Будьте уважними і обережними з будь-якими повідомленнями, які отримуєте.
  • Не відкривайте та не завантажуйте підозрілих файлів та посилань.
  • За можливості перевіряйте адресанта.

Нагадаємо, раніше ми повідомляли про те, що у Дніпрі "накрили" п'ять шахрайських кол-центрів.