Українцям надсилають небезпечні листи, спекулюючи «шахедами» — Держспецзв’язку

Зловмисники намагаються заволодіти даними українських користувачів, розсилаючи листи зі шкідливими програмами

В Україні зафіксовано нове розсилання електронних листів з небезпечним вкладенням. Видаючи себе за ДСНС, зловмисники надсилають нібито інструкцію «Як розпізнати дрони-камікадзе», а насправді — намагаються проникнути в гаджети користувачів та заволодіти інформацією.

Про це попереджають у Держспецзв’язку, передає Донбас24.

Інформація про небезпечні листи надійшла восьмого грудня від фахівців підрозділу кібербезпеки «Укрзалізниці». Вони надходять з адреси morgunov. a@dsns[.]com[.]ua: цей домен зареєстровано всього місяць тому — на початку листопада. У вкладенні до «послання» міститься RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». Після його відкривання завантажується файл «WibuCm32.dll».

"Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi, — зазначають фахівці. — Основний функціонал програми — збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану".

Також у Держспецзв’язку наголошують, що убезпечитися від потенційно небезпечного контенту можна, дотримуючись головних правил кібергігієни:

1. Перед тим, як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника.

2. Звертайте увагу на домен (текст після @ в адресі). Державні органи і установи можуть надсилати листи тільки з доменів GOV.UA.

3. У жодному разі не відкривати та не завантажуйте файли, які містяться в підозрілих листах, та не переходьте за посиланнями в них.

Нагадаємо, раніше Донбас24 розповідав, як дізнаватись новини, якщо не працює телебачення.

Найсвіжіші новини та найактуальнішу інформацію про Донецьку й Луганську області також читайте в нашому телеграм-каналі Донбас24.

Фото: з відкритих джерел

0
0