Фахівці урядової структури CERT-UA, що опікується кібербезпекою, повідомили про масову розсилку небезпечних електронних листів. Ці листи маскуються під повідомлення від Міністерства освіти та науки України, їх тема – «Нова програма для запису в журнал». В тексті листа згадується про заповнення електронних навчальних журналів та розміщено ніби-то посилання на необхідну для цього програму, надано пароль та архів.
Насправді вкладенням до такого листа є .EXE-файл – виконуваний файл, який після запуску заражає комп’ютер небезпечною програмою. Ця програма збирає дані про комп’ютер жертви, викрадає збережені в браузері паролі, може красти й інші файли. В фоновому режимі ця небезпечна програма може запускати інші файли на комп’ютері жертви та періодично робити знімки екрану.
Урядова команда CERT-UA на своєму сайті повідомляє українців про небезпечні поштові розсилки і з початку війни такі повідомлення почастішали – чи не щодня на сайті можна побачити сповіщення про нову атаку. Це свідчить про зростання активності зловмисників, серед них можуть бути як незалежні хакерські угрупування. Але ці листи можуть вважатися і доказом того, що загарбник використовує фішингові розсилки на додачу до традиційного воєнного протистояння. У більшості з листів, про які CERT-UA розповідають протягом останнього місяця, є ряд спільних рис. Часто такі мейли маскуються під відправлення від офіційних структур, вірус ховається у вкладеному файлі. А назви таких файлів використовують методи соціальної інженерії, тобто розраховані на те, що отримувач напевне захоче їх передивитись.
До прикладу, 23 березня зловмисники надіслали файл з іменем «Диверсанти.rar», 28 березня було вкладення «Заборгованість по зарплаті» а 22 березня – документ «Про збереження відеоматеріалів з фіксацією злочинних дій армії російської федерації.rar». 16 березня була зафіксована розсилка, яка імітувала сторінку авторизації поштового сервісу UKR.NET, її мета – заставити користувачів ввести свої авторизаційні дані – логін і пароль – на підробному сайті.
Фішингові розсилки з початку війни стали одним з найпомітніших видів кібератак на українські ресурси. Проте декілька днів тому масованої атаки зазнала інфраструктура «Укртелекому», через що цей провайдер був вимушений припинити надання послуг приватним та бізнес-клієнтам на декілька годин.
Щодня Сhas News відбирає для вас найважливіші новини. Приєднуйтесь до нас у Facebook та Telegram, щоб нічого не пропустити.
