Українцям розсилають небезпечні листи про дрони-камікадзе: Як вберегтися від хакерів
Рекомендації від Держспецзв’язку
В Україні зафіксували ворожу розсилку електронних листів із небезпечним вкладенням.
Листи надходять начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім'я зареєстрували місяць тому.
У вкладенні до листа є RAR-архів «shahed-136.rar» із PPSX-документом «shahed.ppsx». У результаті його відкриття на пристрій буде завантажений файл «WibuCm32.dll», як фахівці класифікували як шкідливу програму DolphinCape, розроблену з використанням мови програмування Delphi.
Основний функціонал програми – збір інформації про комп’ютер (ім'я хоста, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрану, – йдеться у повідомленні від Держспецзв’язку.
Варто зазначити, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Так, у жовтні-листопаді цього року подібні розсилання були начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України й навіть від CERT-UA.
Для того, аби убезпечити себе від зловмисників, дотримуйтесь наступних правил кібергігієни:
- з обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту та перевірте пошту відправника;
- звертайте увагу на домен (текст після @ в адресі) – державні органи й установи можуть надсилати листи тільки з доменів GOV.UA;
- не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
Радіо Трек: НОВИНИ