Новая схема мошенничества: украинцев пугают кибератаками со стороны РФ

28 марта 07:35

Украинцев предупреждают о новой волне кибермошенничества, связанной с массовой рассылкой электронных писем, маскирующихся под официальные сообщения от правительственной группы реагирования на киберинциденты CERT-UA. В таких письмах злоумышленники пугают якобы масштабной кибератакой со стороны России и призывают срочно установить «защитное» программное обеспечение. На самом деле же вложение содержит вредоносное ПО.

Об угрозе сообщила Государственная служба специальной связи и защиты информации Украины, сообщает «Коммерсант Украинский»

Какие письма получают украинцы

По информации CERT-UA, мошенники рассылают электронные письма с громким заголовком вроде: «СРОЧНО! CERT-UA: масштабная кибератака со стороны РФ — срочно активировать защиту».

Главная цель таких сообщений — заставить человека действовать быстро, не проверяя информацию. В письме может содержаться требование немедленно загрузить файл, установить программу или выполнить пошаговую инструкцию для якобы защиты компьютера.

Именно на эмоции и страх и рассчитана эта схема.

В чем опасность

Специалисты подчеркивают: файл, который предлагают скачать злоумышленники, не имеет никакого отношения к официальной защите. Это вредоносное программное обеспечение, которое может:

получить доступ к данным пользователя;
похитить пароли;
заразить компьютер или корпоративную сеть;
предоставить злоумышленникам удаленный контроль над устройством;
использовать систему для дальнейших атак.

В настоящее время это вредоносное ПО исследуют специалисты CERT-UA.

Как понять, что письмо поддельное

В CERT-UA подчеркивают: команда не рассылает программные средства по электронной почте. Это один из главных признаков того, что письмо является мошенническим.

Также важно проверять адрес отправителя. Официальные почтовые ящики CERT-UA имеют домен @cert.gov.ua. Если письмо пришло с другого адреса, это повод не доверять его содержанию.

Признаки мошеннического сообщения могут быть следующими:

чрезмерно тревожный заголовок;
требование действовать немедленно;
призыв загрузить неизвестный файл;
подозрительный адрес отправителя;
вложения или ссылки без объяснения;
ошибки в тексте или необычный стиль изложения.

Что делать, если вы получили такое письмо

Специалисты советуют не предпринимать никаких действий с письмом, если возникло хотя бы малейшее подозрение.

В случае получения такого сообщения нельзя:

переходить по ссылкам;
открывать вложения;
запускать загруженные файлы;
выполнять инструкции из письма.

Подозрительные сообщения следует пересылать специалистам CERT-UA по адресу [email protected].

Почему злоумышленники используют тему кибератак РФ

Мошенники часто привязывают свои схемы к резонансным темам, которые вызывают сильную эмоциональную реакцию. В условиях войны сообщение о «срочной кибератаке со стороны РФ» выглядит правдоподобно, поэтому часть пользователей может поверить в него без дополнительной проверки.

Именно поэтому специалисты призывают не реагировать на громкие письма поспешно, даже если они выглядят официально.

Это не первая волна цифрового мошенничества

В последнее время в Украине уже фиксировали другие схемы онлайн-мошенничества. В частности, украинцев предупреждали о фейковых сообщениях о якобы денежных выплатах за отключение света, а также о продаже поддельных билетов в чатах и онлайн-сообществах.

Все это свидетельствует о том, что киберпреступники активно используют актуальные информационные поводы, чтобы выманить данные, деньги или доступ к устройствам.