Что известно о распространении электронных писем с вредоносным содержанием?
Известно уже не об одном случае мошенничества в интернете, когда человеку приходит письмо якобы от государственного органа. Однако открывать его – опасно. Об этом пишет команда CERT-UA, работающая при Госспецсвязи.
Смотрите также Превратите ваш ноутбук в неприступную цифровую крепость: кибербезопасность рабочего пространства
В течение января и февраля специалисты заметили, что выросли случаи рассылки таких писем с опасностью. В них аккаунты под видом госорганов призывают обновить мобильные приложения, которыми часто пользуются гражданские и военные, в том числе и популярное приложение Дия.
Конкретные случаи отправки писем с вредоносным программным обеспечением / Скриншоты CERT-UA
В то же время Министерство цифровой трансформации предостерегает граждан. Заместитель Министра цифровой трансформации Виталий Балашов в комментарии 24 Каналу рассказал, что Дию не просят обновлять таким образом. Он отметил, что есть только два безопасных способа обновить Дию и любое другое приложение:
- через официальные маркеты (Google Play, App Store, AppGallery);
- непосредственно в самом приложении.
Никаких архивов или файлов с почты! Если вы получили письмо якобы от госоргана с требованием что-то загрузить – игнорируйте его. Также обязательно обращайте внимание на адрес отправителя: мошенники часто используют почты, которые только визуально похожи на официальные государственные домены gov.ua,
– пояснил Виталий Балашов.
Как выглядят письма от мошенников?
Специалисты рассказали, что такое электронное письмо может содержать вложения в виде архива, в котором находится опасный файл, или ссылки на легитимный, на первый взгляд, сайт. Оттуда с помощью JavaScript-кода на компьютер получателя выгрузится такой файл.
В одной из таких ссылок был обнаружен вирус типа "шифровальщика-вымогателя". Это такая программа, что попав в компьютер, блокирует или шифрует файлы и требует деньги за их разблокировку.
В одном из архивов был эксплойт. Это специальный инструмент, который использует "слабое место" в программе или системе, чтобы проникнуть внутрь нее без разрешения.
С помощью открытых программ специалисты проанализировали, как именно работала кибератака и какие инструменты использовались. Вероятно, рассылка вредоносных файлов шла от людей, связанных с российским телеграмм-каналом "PalachPro".
Что советуют адвокаты, чтобы обезопасить себя от мошенников?
Юрист адвокатского объединения "Бачинский и партнеры" Юлия Бирлад замечает, что по неосторожности или доверчивости людей их персональные данные могут получить третьим лицам. Мошенники могут использовать эту информацию любым способом. Главным для преступников остается получение прибыли и вред населению.
Поэтому несколько шагов могут помочь людям защитить свои данные. Пользователям советуют устанавливать сложные пароли. В контексте недавних событий важным остается правило посещения только проверенных сайтов.
Нередко происходят кражи данных банковских карт, а потому важно быть бдительными при передаче любой информации, связанной с вашими финансами.
Как защитить свои данные в интернете?
Если вы стали жертвой онлайн-мошенников, например, при покупке в сети, то нужно немедленно обратиться в полицию. При себе стоит иметь все скриншоты, переписки, квитанции. О мошеннических действиях также нужно сообщить в банк и в киберполицию.
Кроме того, преступники могут оформлять дубликаты SIM-карт, чтобы выманивать коды из SMS или менять номер и иметь доступ учетных записей. В таком случае нужно срочно обратиться к оператору связи, заблокировать SIM, изменить пароли и активировать дополнительные средства защиты.
Для безопасности телефона эксперты советуют устанавливать антивирус, обновлять систему и приложения, не загружать подозрительные файлы или приложения.