Українців попереджають про небезпечні листи нібито від ДСНС

Про це повідомляє Державна служба спеціального зв’язку та захисту інформації України.

Зазначається, що інформація про листи надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ "Укрзалізниця". Тема листів – "Як розпізнати дрон-камікадзе".

"Надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – 8 листопада 2022 року", – йдеться у повідомленні.

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попереджають, що у вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.pps".

"У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", – наголосили у Держспецзв'язку.

За словами фахівців, програма збирає інформацію про комп'ютер, запуск застосунків, відображення списку файлів та їх вивантаження, а також створює та ексфільтрує знімки екрана.

У Держспецзв'язку зауважили, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Зокрема, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і CERT-UA.

З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.

Як убезпечити себе від таких листів

• бути обережним перед відкриттям подібних листів чи повідомлень;
• звертати увагу на домен – державні органи і установи можуть надсилати листи тільки з доменів GOV.UA;
• не відкривати й не завантажувати підозрілі файли.

Раніше повідомлялось, що у Києві відкрили кіберлабораторію для ЗСУ за гроші ЄС.