Шахраї надсилають листи з вірусами нібито від СБУ та Генштабу: українцям пояснили, що робити

Українцям днями на електронну пошту почали надходити листи нібито від Служби безпеки України та Генерального штабу Збройних сил. Ймовірно це атака груп Tropical Scorpius (Unit42) aka UNC2596 (Mandiant).

Про це повідомили в Державній службі спеціального зв’язку та захисту інформації України.

Що робити з вірусними листами

Українців насамперед закликали дотримуватися правил кібергігієни та завжди бути уважними та обережними з будь-якими листами.

  1. Перед тим як відкрити лист чи повідомлення, варто перевірити тему, зміст та пошту адресанта. Перевірте, чи існують організації та люди, від яких ви отримали листа.
  2. При перевірці надсилача повідомлення особливу увагу зверніть на адресу електронної пошти, з якої надіслано лист. Зокрема, зважайте на домен (текст після @ в адресі) — державні органи й установи можуть надсилати листи тільки з доменів GOV.UA. У зафіксованих сьогодні випадках листи від імені офіційних структур надходили, наприклад, із пошт у домені gmail.com, тоді як робочі скриньки надсилачів листів, як правило, — у тому ж домені, що й основні контактні адреси на сайтах організацій (тобто, в GOV.UA).
  3.  Навіть якщо лист надійшов з нібито перевіреного джерела, переконайтеся, що адресант дійсно його надсилав. Для перевірки інформації від нібито державних органів використовуйте офіційні джерела інформації (верифіковані сторінки в соціальних мережах, офіційні сайти тощо). При цьому не використовуйте для такої перевірки каналів комунікації, вказаних у підозрілому листі.
  4. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі.
  5. Поінформуйте про отримання підозрілого повідомлення чи листа Урядову команду реагування на комп’ютерні надзвичайні події України CERT-UA.

Деталі

Нагадаємо, 21 жовтня на електронну пошту українців почали надходити листи нібито від Служби безпеки України та Генерального штабу Збройних сил.

Держспецзв'язку просить українців бути обережними із підозрілими посиланнями та сайтами. В службі також просять уважніше ставитись до спекуляцій та провокацій в соціальних мережах, у новинних каналах та ЗМІ.

Раніше Державна служба спеціального зв'язку та захисту інформації пояснила, що краще використовувати задля безпеки пристроїв.