НБУ курс:

USD

41,25

--0,08

EUR

43,56

--0,13

Готівковий курс:

USD

41,65

41,58

EUR

44,12

43,95

Українців попередили про фішингову SMS-розсилку від імені Печерського райсуду

Фото: ua.depositphotos.com
Фото: ua.depositphotos.com

Урядова команда реагування на комп'ютерні надзвичайні події України (CERT-UA), що діє при Держслужбі спецзв’язку та захисту інформації, попереджає про розповсюдження серед українців фішингових SMS від адресанта "SUDpovistka" (легітимним же альфа-ім'ям адресанта є "SUDPOVISTKA") нібито від імені Печерського районного суду Києва.

Відкрийте нові горизонти для вашого бізнесу: стратегії зростання від ПриватБанку, Atmosfera, ALVIVA GROUP, Bunny Academy та понад 90 лідерів галузі.
12 грудня на GET Business Festival дізнайтесь, як оптимізувати комунікації, впроваджувати ІТ-рішення та залучати інвестиції для зростання бізнесу.
Забронювати участь

Як ідеться у повідомленнях держслужби та CERT-UA, вони містять скорочене посилання, яке перенаправляє абонента на фішинговий вебсайт. Цей сайт імітує сторінку входу до системи "Електронний суд", де користувачу пропонують авторизуватися за допомогою Telegram.

Задум зловмисників полягає в спонуканні користувача ввести під виглядом авторизації в системі номер свого мобільного телефону після чого в месенджер має надійти код для автентифікації.

У випадку ж введення на шахрайському ресурсі отриманого коду (за умови відсутності додатково налаштованої двофакторної автентифікації) треті особи отримують доступ до облікового запису жертви в Telegram. Фахівці CERT-UA задля безпеки рекомендують налаштувати двофакторну автентифікацію на всіх без виключення пристроях та сервісах.

Також там звертають увагу на доцільність перевірки активних сесій в Telegram (на смартфоні - "Налаштування > Пристрої", на комп’ютері або ноутбуці - "Налаштування > Приватність та безпека > Показати всі сеанси"). Користувачам, що побачать серед активних сесій невідомий пристрій, треба натиснути "Завершити сеанс".

"Держспецзв’язку також нагадує, що сьогодні критично важливо дотримуватися головних правил кібергігієни - використовувати надійні паролі, налаштувати всюди, де можливо, двофакторну автентифікацію, а також не переходити за будь-якими підозрілими посиланнями, надісланими не тільки в SMS, а й на електронну пошту, у месенджерах тощо", - зазначають у відомстві.

Нагадаємо також, що місяць тому в CERT-UA повідомляла про кібератаку на державні органи з використанням електронних листів з "інструкціями" щодо "оновлення операційної системи".

Джерело фото: ua.depositphotos.com