Українців попередили про небезпечні електронні листи ‒ заманюють темою дронів-камікадзе

В Україні зафіксовано розсилання електронних листів з небезпечним вкладенням.

Зловмисники використовують тему іранських дронів-камікадзе Shahed-136. Про це у п'ятницю, 9 грудня, повідомили в Держспецзв'язку.

Інформація про нові небезпечні листи надійшла 8 грудня від фахівців підрозділу кібербезпеки Укрзалізниці. Тема листів – "Як розпізнати дрон-камікадзе". Розсилають їх начебто від імені Державної служби України з надзвичайних ситуацій з адреси morgunov.a@dsns[.]com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому.

ЧИТАЙТЕ ТАКОЖ: СБУ знешкодила тисячі кібератак: подробиці

"У вкладенні до листа міститься RAR-архів shahed-136.rar з PPSX-документом shahed.ppsx. Внаслідок його відкриття на пристрій буде завантажений файл WibuCm32.dll. Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi. Основний функціонал програми – збирання інформації про комп'ютер (ім'я хосту, ім'я користувача, розрядність, версія ОС, значення змінних середовища), запуск EXE/DLL файлів, відображення списку файлів та їх вивантаження, а також створення та ексфільтрація знімків екрана", ‒ ідеться у повідомленні.

Розсилаючи небезпечні електронні листи, хакери часто маскуються під представників державних органів. Так, нещодавно вже були зафіксовані подібні розсилання начебто від імені Держспецзв'язку, пресслужби Генштабу ЗСУ, Служби безпеки України.

Щоб убезпечитися від хакерських атак, потрібно дотримуватись головних правил кібергігієни.

"З обережністю ставтеся до будь-яких повідомлень, які отримуєте. Перед тим як відкрити лист чи повідомлення, придивіться до теми, змісту й перевірте пошту відправника. Звертайте увагу на домен (текст після @ в адресі) – державні органи й установи можуть надсилати листи тільки з доменів GOV.UA. Не відкривайте та не завантажуйте будь-яких файлів, які вкладені до підозрілого листа, не переходьте за посиланнями в такому листі", ‒ наголошують у Держспецзв'язку.

×