Десятки українців могли завантажити на свій комп'ютер вірусні файли в результаті фейкової розсилки листів нібито від імені Держслужби з надзвичайних ситуацій. Про це повідомляє пресслужба Держспецзв'язку, передає УНН.
Деталі
У Держспецзв'язку зафіксували масову розсилку листів з темами "Інформація від Держспецзв'язку України" і "Державна служба України з надзвичайних ситуацій" нібито від Держспецзв'язку та Державної служби України з надзвичайних ситуацій відповідно.
Як пояснили фахівці листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони своєю чергою містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить "приманку".
Зазначається, що випадку розсилки від імені Держспецзв'язку як "приманку" використано легітимну програму CCleaner "для видалення вірусу з комп'ютера", а у розсилці від імені ДСНС – зображення з "планом евакуації".
Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп'ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі
Доповнення
У Держспецзв'язку також зазначили, що нещодавно угруповання UAC-0050 здійснювало розсилання листів щодо "судових претензій" і "заборгованості". Об’єктом атаки стали користувачі з України та Польщі.
Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України, СБУ, Печерський суд та Укртелеком.
Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.
Нагадаємо
Сьогодні,22 січня, Державна служба з надзвичайних ситуацій попередила українців про шахрайські повідомлення від нібито ДСНС.
У відомстві зазначили, що не здійснювали розсилку цих повідомлень, а переходити за посиланнями вкрай небезпечно.