18 ноября, 2022 
AdminGWP 
Спeциaлисты прaвитeльствeннoй кoмaнды рeaгирoвaния нa кoмпьютeрныe чрeзвычaйныe сoбытия Укрaины CERT-UA 21 oктября oбнaружили фaкт распространения электронных писем, считается от имени давило-службы Генштаба ВСУ. Сие фейковые письма, содержащие ссылку сверху загрузку вредоносного программного обеспечения.
Видео дня
Об этом сообщают в Госспецсвязи. Тамо не исключают, кое-что подобные сообщения могут делать и вроде бы через имени других органов, обеспечивающих защиту государства.
«В сообщениях содержалась сноска на загрузку «приказа», перейдя числом которой жертва попадала получай страницу с сообщением о необходимости обновления программного обеспечения (PDF Reader). Надавливание на кнопку «Заваливание» приводит к загрузке вредоносной программы RomCom», – говорится в сообщении.
Отмечается, словно проведенный командой CERT-UA испытание вредоносной активности позволяет соединять ее с деятельностью группы Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), которая ответственна вслед за распространение вредоносного В соответствии с Cuba Ransomware.
В Госспецсвязи призывают всех граждан выдерживать правила кибергигиены, во всякое время быть внимательными и осторожными с любыми входящими сообщениями и предлагают нижеуказанный алгоритм действий:
1. Под тем как начинать письмо или выкладывание, нужно присмотреться к теме, содержанию и подвергнуть проверке почту адресанта. Рассмотреть, существуют ли организации и гоминиды, от которых пришло рескрипт.
2. При проверке отправителя сведения особое внимание подобает обратить на местоположение электронной почты, с которого отправлено грамотка. В частности, учесть владение (текст после @ в адресе) – государственные органы и учреждения могут присылать корреспонденция только из доменов GOV.UA. В зафиксированных случаях корреспонденция от имени официальных структур поступали, на выдержку, из почт в домене gmail.com, между тем как рабочие ящики отправителей писем, подобно ((тому) как) правило, – в том но домене, что и основные контактные адреса в сайтах организаций (т.е. в GOV.UA).
3. Аж если письмо поступило с якобы проверенного источника, нужно прийти к убеждению иным образом (во, позвонить по телефону возможно ли написать в мессенджеры), что-то адресант действительно его посылал. В целях проверки информации с государственных органов нужно использовать до конца официальные источники информации (верифицированные страницы в социальных сетях, официальные сайты и т. п). Возле этом нельзя пускать в дело для такой проверки каналы коммуникации, указанные в подозрительном письме.
4. Воспрещено открывать и загружать какие-либо файлы, вложенные в подозрительное цидулька, а также нельзя передаваться по ссылкам в таком письме.
5. Долженствует проинформировать о получении подозрительного сведения или письма Правительственную команду реагирования сверху компьютерные чрезвычайные перипетии Украины CERT-UA (сверху электронную почту [email protected] иначе в мессенджер https://www.facebook.com/UACERT), неужели СБУ (по телефону: 800 501 482 река по электронной почте [email protected])
Как и, чтобы получить паче полезной информации по мнению кибербезопасности и кибергигиене, в Госспецсвязи советуют объехать сайт https://cybermonth.cip.gov.ua – особливый ресурс Государственной службы специальной знакомства и защиты информации, отданный Месяцу кибербезопасности.
Перед этим сайт сообщал, какими судьбами в Госспецсвязи рассказали, что-что делать, если у вы оккупанты отобрали вертушка.
Опубликовано в рубрике