Десятки украинцев могли загрузить на свой компьютер вирусные файлы в результате фейковой рассылки писем якобы от имени Госслужбы по чрезвычайным ситуациям. Об этом сообщает пресс-служба Госспецсвязи, передает УНН.
Детали
В Госспецсвязи зафиксировали массовую рассылку писем с темами "Информация от Госспецсвязи Украины" и "Государственная служба Украины по чрезвычайным ситуациям" якобы от Госспецсвязи и Государственной службы Украины по чрезвычайным ситуациям соответственно.
Как пояснили специалисты письма содержат ссылки на архивы, размещенные на сервисе BitBucket. Они в свою очередь содержат SFX-архивы, открытие которых приведет к установке в системе программы для удаленного управления Remote Utilities и отобразит "приманку".
Отмечается, что в случае рассылки от имени Госспецсвязи в качестве "приманки" использовано легитимную программу CCleaner "для удаления вируса с компьютера", а в рассылке от имени ГСЧС - изображение с "планом эвакуации".
Согласно статистике Bitbucket, начиная с 23:00 21.01.2024 до 10:30 22.01.2024, вредоносные файлы были загружены более 3000 раз. Количество успешно инфицированных компьютеров может достигать нескольких десятков, по подавляющему большинству которых CERT-UA приняла меры по противодействию киберугрозе
Дополнение
В Госспецсвязи также отметили, что недавно группировка UAC-0050 осуществляла рассылку писем о "судебных претензиях" и "задолженности". Объектом атаки стали пользователи из Украины и Польши.
Группа UAC-0050 также пыталась похищать данные, маскируясь под МИД Украины, СБУ, Печерский суд и Укртелеком.
В прошлом году также были зафиксированы рассылки электронных писем с вредоносным вложением якобы от имени ГСЧС, пресс-службы Генштаба ВСУ, СБУ, от имени Госспецсвязи и даже от CERT-UA.
Напомним,
Сегодня, 22 января, Государственная служба по чрезвычайным ситуациям предупредила украинцев о мошеннических сообщениях от якобы ГСЧС.
В ведомстве отметили, что не осуществляли рассылку этих сообщений, а переходить по ссылкам крайне опасно.