Що відомо про розповсюдження електронних листів зі шкідливим змістом?

Відомо вже не про один випадок шахрайства в інтернеті, коли людині надходить лист нібито від державного органу. Проте відкривати його – небезпечно. Про це пише команда CERT-UA, що працює при Держспецзв'язку.

Дивіться також Перетворіть ваш ноутбук на неприступну цифрову фортецю: кібербезпека робочого простору

Протягом січня та лютого фахівці помітили, що зросли випадки розсилання таких листів з небезпекою. У них акаунти під виглядом держорганів закликають оновити мобільні застосунки, якими часто користуються цивільні та військові, зокрема й популярний додаток Дія.

Конкретні випадки надсилання листів зі шкідливим програмним забезпеченням / Скриншоти CERT-UA

Водночас Міністерство цифрової трансформації застерігає громадян. Заступник Міністра цифрової трансформації Віталій Балашов у коментарі 24 Каналу розповів, що Дію не просять оновлювати в такий спосіб. Він зауважив, що є лише два безпечні способи оновити Дію та і будь-який інший застосунок:

  • через офіційні маркети (Google Play, App Store, AppGallery);
  • безпосередньо в самому застосунку.

Жодних архівів чи файлів із пошти! Якщо ви отримали лист нібито від держоргану з вимогою щось завантажити – ігноруйте його. Також обов’язково звертайте увагу на адресу відправника: шахраї часто використовують пошти, які лише візуально схожі на офіційні державні домени gov.ua,
– пояснив Віталій Балашов.

Який вигляд мають листи від шахраїв?

Фахівці розповіли, що такий електронний лист може містити вкладення у вигляді архіву, в якому перебуває небезпечний файл, або ж посилання на легітимний, на перший погляд, сайт. Звідти за допомогою JavaScript-коду на комп'ютер отримувача вивантажиться такий файл.

У одному з таких посилань було виявлено вірус типу "шифрувальника-вимагача". Це така програма, що потрапивши в комп'ютер, блокує або шифрує файли та вимагає гроші за їх розблокування.

В одному з архівів був експлойт. Це спеціальний інструмент, який використовує "слабке місце" у програмі чи системі, щоб проникнути всередину неї без дозволу.

За допомогою відкритих програм спеціалісти проаналізували, як саме працювала кібератака і які інструменти використовувалися. Ймовірно, розсилання шкідливих файлів йшло від людей, пов'язаних з російським телеграм-каналом "PalachPro".

Що радять адвокати, аби убезпечити себе від шахраїв?

Юристка адвокатського об'єднання "Бачинський та партнери" Юлія Бирлад зауважує, що через необережність чи довірливості людей їхній персональні дані можуть отримати третім особам. Шахраї можуть використовувати цю інформацію будь-яким способом. Головним для злочинців залишається отримання прибутку та шкода населенню.

Тому кілька кроків можуть допомогти людям захистити свої дані. Користувачам радять встановлювати складні паролі. У контексті нещодавніх подій важливим залишається правило щодо відвідування лише перевірених сайтів.

Нерідко відбуваються крадіжки даних банківських карт, а тому важливо бути пильними під час передачі будь-якої інформації, пов'язаної з вашими фінансами.

Як захистити свої дані в інтернеті?

  • Якщо ви стали жертвою онлайн-шахраїв, наприклад, при покупці в мережі, то потрібно негайно звернутися до поліції. При собі варто мати всі скріншоти, переписки, квитанції. Про шахрайські дії також потрібно повідомити до банку та в кіберполіцію.

  • Крім того, злочинці можуть оформлювати дублікати SIM-карт, щоб виманювати коди з SMS або міняти номер і мати доступ облікових записів. У такому випадку потрібно терміново звернутися до оператора зв’язку, заблокувати SIM, змінити паролі та активувати додаткові засоби захисту.

  • Для безпеки телефону експерти радять встановлювати антивірус, оновлювати систему та додатки, не завантажувати підозрілі файли чи застосунки.