Опасность в интернете: украинцам присылают фишинговые сообщения якобы от госучреждений

Что известно о распространении электронных писем с вредоносным содержанием?

Известно уже не об одном случае мошенничества в интернете, когда человеку приходит письмо якобы от государственного органа. Однако открывать его – опасно. Об этом пишет команда CERT-UA, работающая при Госспецсвязи.

Смотрите также Превратите ваш ноутбук в неприступную цифровую крепость: кибербезопасность рабочего пространства

В течение января и февраля специалисты заметили, что выросли случаи рассылки таких писем с опасностью. В них аккаунты под видом госорганов призывают обновить мобильные приложения, которыми часто пользуются гражданские и военные, в том числе и популярное приложение Дия.

Конкретные случаи отправки писем с вредоносным программным обеспечением / Скриншоты CERT-UA

В то же время Министерство цифровой трансформации предостерегает граждан. Заместитель Министра цифровой трансформации Виталий Балашов в комментарии 24 Каналу рассказал, что Дию не просят обновлять таким образом. Он отметил, что есть только два безопасных способа обновить Дию и любое другое приложение:

• через официальные маркеты (Google Play, App Store, AppGallery);
• непосредственно в самом приложении.

Никаких архивов или файлов с почты! Если вы получили письмо якобы от госоргана с требованием что-то загрузить – игнорируйте его. Также обязательно обращайте внимание на адрес отправителя: мошенники часто используют почты, которые только визуально похожи на официальные государственные домены gov.ua, 
– пояснил Виталий Балашов.

Как выглядят письма от мошенников?

Специалисты рассказали, что такое электронное письмо может содержать вложения в виде архива, в котором находится опасный файл, или ссылки на легитимный, на первый взгляд, сайт. Оттуда с помощью JavaScript-кода на компьютер получателя выгрузится такой файл.

В одной из таких ссылок был обнаружен вирус типа "шифровальщика-вымогателя". Это такая программа, что попав в компьютер, блокирует или шифрует файлы и требует деньги за их разблокировку.

В одном из архивов был эксплойт. Это специальный инструмент, который использует "слабое место" в программе или системе, чтобы проникнуть внутрь нее без разрешения.

С помощью открытых программ специалисты проанализировали, как именно работала кибератака и какие инструменты использовались. Вероятно, рассылка вредоносных файлов шла от людей, связанных с российским телеграмм-каналом "PalachPro".

Что советуют адвокаты, чтобы обезопасить себя от мошенников?

Юрист адвокатского объединения "Бачинский и партнеры" Юлия Бирлад замечает, что по неосторожности или доверчивости людей их персональные данные могут получить третьим лицам. Мошенники могут использовать эту информацию любым способом. Главным для преступников остается получение прибыли и вред населению.

Поэтому несколько шагов могут помочь людям защитить свои данные. Пользователям советуют устанавливать сложные пароли. В контексте недавних событий важным остается правило посещения только проверенных сайтов.

Нередко происходят кражи данных банковских карт, а потому важно быть бдительными при передаче любой информации, связанной с вашими финансами.

Как защитить свои данные в интернете?

• Если вы стали жертвой онлайн-мошенников, например, при покупке в сети, то нужно немедленно обратиться в полицию. При себе стоит иметь все скриншоты, переписки, квитанции. О мошеннических действиях также нужно сообщить в банк и в киберполицию.

• Кроме того, преступники могут оформлять дубликаты SIM-карт, чтобы выманивать коды из SMS или менять номер и иметь доступ учетных записей. В таком случае нужно срочно обратиться к оператору связи, заблокировать SIM, изменить пароли и активировать дополнительные средства защиты.

• Для безопасности телефона эксперты советуют устанавливать антивирус, обновлять систему и приложения, не загружать подозрительные файлы или приложения.