Нова схема шахрайства: українців лякають кібератаками рф
28 Березня 07:35
Українців попереджають про нову хвилю кібершахрайства, пов’язану з масовою розсилкою електронних листів, які маскуються під офіційні повідомлення від урядової команди реагування на кіберінциденти CERT-UA. У таких листах зловмисники лякають нібито масштабною кібератакою з боку Росії та закликають терміново встановити «захисне» програмне забезпечення. Насправді ж вкладення містить шкідливе ПЗ.
Про загрозу повідомила Державна служба спеціального зв’язку та захисту інформації України, інформує «Комерсант Український»
Які листи отримують українці
За інформацією CERT-UA, шахраї надсилають електронні листи з гучним заголовком на кшталт: «ТЕРМІНОВО! CERT-UA: масштабна кібератака з боку рф – терміново активувати захист».
Головна мета таких повідомлень — змусити людину діяти швидко, не перевіряючи інформацію. У листі може міститися вимога невідкладно завантажити файл, встановити програму або виконати покрокову інструкцію для нібито захисту комп’ютера.
Саме на емоції та страх і розрахована ця схема.
У чому небезпека
Фахівці наголошують: файл, який пропонують завантажити зловмисники, не має жодного стосунку до офіційного захисту. Це шкідливе програмне забезпечення, яке може:
- отримати доступ до даних користувача;
- викрасти паролі;
- заразити комп’ютер або корпоративну мережу;
- дати зловмисникам віддалений контроль над пристроєм;
- використовувати систему для подальших атак.
Наразі це шкідливе ПЗ досліджують спеціалісти CERT-UA.
Як зрозуміти, що лист фейковий
У CERT-UA підкреслюють: команда не розповсюджує програмні засоби електронною поштою. Це один із головних сигналів, що лист є шахрайським.
Також важливо перевіряти адресу відправника. Офіційні скриньки CERT-UA мають домен @cert.gov.ua. Якщо лист надійшов з іншої адреси, це привід не довіряти його змісту.
Ознаки шахрайського повідомлення можуть бути такими:
- надмірно тривожний заголовок;
- вимога діяти негайно;
- заклик завантажити невідомий файл;
- підозріла адреса відправника;
- вкладення або посилання без пояснення;
- помилки в тексті чи незвичний стиль викладу.
Що робити, якщо ви отримали такий лист
Фахівці радять не виконувати жодних дій із листом, якщо виникла хоча б найменша підозра.
У разі отримання такого повідомлення не можна:
- переходити за посиланнями;
- відкривати вкладення;
- запускати завантажені файли;
- виконувати інструкції з листа.
Підозрілі повідомлення слід пересилати фахівцям CERT-UA на адресу [email protected].
Чому зловмисники використовують тему кібератак рф
Шахраї часто прив’язують свої схеми до резонансних тем, які викликають сильну емоційну реакцію. В умовах війни повідомлення про «термінову кібератаку з боку рф» виглядає правдоподібно, тому частина користувачів може повірити в нього без додаткової перевірки.
Саме тому фахівці закликають не реагувати на гучні листи поспіхом, навіть якщо вони виглядають офіційно.
Це не перша хвиля цифрового шахрайства
Останнім часом в Україні вже фіксували інші схеми онлайн-обману. Зокрема, українців попереджали про фейкові повідомлення щодо нібито грошових виплат за відключення світла, а також про продаж підроблених квитків у чатах та онлайн-спільнотах.
Усе це свідчить, що кіберзлочинці активно використовують актуальні інформаційні приводи, щоб виманити дані, гроші або доступ до пристроїв.
Як убезпечити себе
Щоб не стати жертвою подібних атак, варто дотримуватися базових правил кібергігієни:
- перевіряти адресу відправника;
- не відкривати невідомі файли;
- не довіряти листам із вимогою термінових дій;
- користуватися антивірусом;
- оновлювати систему та програми;
- уточнювати інформацію лише на офіційних ресурсах.
Читайте нас в Telegram: важливі теми – без цензури
