Українцям розсилають шкідливі листи від імені Генштабу - Держспецзв'язку

Про це йдеться в повідомленні пресслужби Держспецзв’язку.

"У повідомленнях містилося посилання на завантаження "наказу", перейшовши за яким, жертва потрапляла на сторінку з повідомленням про необхідність оновлення програмного забезпечення (PDF Reader). Натискання на кнопку "завантаження" призводить до завантаження шкідливої програми RomCom", - йдеться в повідомленні.

Зазначається, що факт розповсюдження таких листів виявили 21 жовтня. Також в цей день зафіксували небезпечні розсилання електронних листів і повідомлень у месенджери нібито від Служби безпеки України. Держспецзв’язку не виключає, що подібні повідомлення можуть надходити і начебто від імені інших органів держави.

"Проведений командою CERT-UA аналіз шкідливої активності дає можливість асоціювати її з діяльністю групи Tropical Scorpius (Unit42) aka UNC2596 (Mandiant), яка відповідальна за розповсюдження шкідливого ПЗ Cuba Ransomware", - зазначають у пресслужбі.

Держспецзв’язку рекомендує громадянам дотримуватися правил кібергігієни. Так, перед відкриттям листа рекомендують придивлятися до теми листа та перевіряти пошту адресата, зокрема звертати увагу на домен. Також не можна відкривати та завантажувати файли, які вкладені до підозрілого листа.

Нагадаємо, у липні Державна служба спеціального зв'язку та захисту інформації України попереджала про нову кібератаку на державні організації України через розсилку електронних листів.