УВАГА! Хакери розповсюджують шкідливе програмне забезпечення під виглядом СБУ
Державна команда реагування на комп’ютерні інциденти CERT-UA попереджає про нову хвилю фішингових атак, спрямованих на державні та місцеві органи влади України. Зловмисники розповсюджують електронні листи, які нібито надходять від Служби безпеки України (СБУ).
Ознаки фішингової атаки:
Тема листа: Тема електронного листа може містити терміни, що викликають тривогу, наприклад, "Термінова інформація" або "Порушення безпеки".
Вкладення: Лист містить посилання на завантаження файлу під назвою "Documents.zip". Однак, натискання на посилання фактично запускає завантаження файлу з розширенням MSI.
Вміст вкладення: Відкриття файлу MSI призводить до встановлення шкідливого програмного забезпечення під назвою ANONVNC. Ця програма дозволяє зловмисникам отримати прихований та несанкціонований доступ до комп'ютера жертви.
Наслідки атаки:
Втрата конфіденційної інформації
Пошкодження або блокування файлів
Встановлення додаткового шкідливого програмного забезпечення
Використання ураженої техніки для подальших атак
CERT-UA вже виявила понад 100 комп'ютерів, уражених цим шкідливим програмним забезпеченням, зокрема серед державних та місцевих органів влади.
Захистіть себе від атаки:
Не відкривайте електронні листи від невідомих відправників.
Звертайте увагу на адресу електронної пошти відправника. Справжні електронні листи від СБУ надходитимуть з доменів, що належать державній установі (наприклад, @sbu.gov.ua).
Не переходьте за посиланнями та не відкривайте вкладення в підозрілих листах.
Регулярно оновлюйте операційну систему та антивірусне програмне забезпечення.
Використовуйте складні паролі та не використовуйте один і той самий пароль для кількох облікових записів.
Commentaires