Кібершахраї розсилають небезпечні повідомлення нібито від імені Держспецзв’язку та ДСНС

Кібершахраї розсилають небезпечні повідомлення нібито від імені Держспецзв’язку та ДСНС

Держспецзв’язку попереджає про масову розсилку зловмисниками листів нібито від її імені та від імені Держслужби з надзвичайних ситуацій, – повідомляє NEWS Хмільника

У Держспецзв’язку наголошують, що згадані листи містять посилання на архіви, розміщені на сервісі BitBucket. Вони в свою чергу містять SFX-архіви, відкриття яких призведе до встановлення в системі програми для віддаленого управління Remote Utilities та відобразить «приманку». У випадку розсилки від імені Держспецзв’язку як «приманку» використано легітимну програму CCleaner «для видалення вірусу з комп’ютера», а у розсилці від імені ДСНС – зображення з «планом евакуації».

Відповідно до статистики Bitbucket, починаючи з 23:00 21.01.2024 до 10:30 22.01.2024, шкідливі файли було завантажено більше ніж 3000 разів. Кількість успішно інфікованих комп’ютерів може сягати декількох десятків, щодо переважної більшості яких CERT-UA вжила заходів з протидії кіберзагрозі.

Це не перша подібна атака угруповання UAC-0050. Так, нещодавно зловмисники здійснили масове розповсюдження листів з темою «Запит від компанії Медок».  Також у  грудні 2023 року зловмисники здійснили масове розсилання електронних листів з темою «Заборгованості за договором Київстар».

Нещодавно кіберзловмисники здійснювали розсилання листів щодо «судових претензій» і «заборгованості». Об’єктом атаки стали користувачі з України та Польщі. Група UAC-0050 також намагалася викрадати дані, маскуючись під МЗС України та робила шкідливі розсилання нібито від СБУ, Печерського суду, Укртелекому.

Минулого року також були зафіксовані розсилання електронних листів зі шкідливим вкладенням начебто від імені ДСНС, пресслужби Генштабу ЗСУ, СБУ, від імені Держспецзв’язку і навіть від CERT-UA.

Будьте обережними та дбайте про власну безпеку в кіберпросторі!

Поділитись у соц мережі


Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *