Використовуючи методи соціальної інженерії та легітимні скомпрометовані іноземні облікові записи поштових сервісів, зловмисники надсилають волонтерам і підприємцям електронні листи від імені правоохоронних структур про необхідність надати інформацію. При цьому зловмисники спонукають отримувача відкрити файл, вкладений до листа. Після того, як людина відкрила його, відбуваються зміни в політиці безпеки комп’ютера потенційної жертви та завантаження основного небезпечного коду.
Під час аналізу та обробки інформації буковинські кіберполіцейські встановили, що у своїх незаконних діях зловмисники використовують вірусне програмне забезпечення Remcos RAT. Воно передбачає віддалений контроль над комп’ютером абонента для подальшого здійснення неправомірних дій.
Представляючись працівниками Центрального управління СБУ через надсилання електронних листів до приватних підприємців та волонтерів, зловмисники змінювали безпеку політики комп’ютерів.
Щоб не стати жертвами псевдопрацівників правоохоронних органів, співробітники відділу протидії кіберзлочинам у Чернівецькій області нагадують громадянам алгоритм дій. Зокрема:
– не відкривайте листи від невідомих відправників;
– звертайте увагу на електронну адресу відправника. Державні структури направляють запити виключно з офіційних електронних адрес, наприклад, callcenter@cyberpolice.gov.ua (обов’язкова присутність – «gov»);
– зважайте на формат, орфографію та пунктуацію листа, адже часто зловмисники використовують сервіси для перекладу тексту, тому там чимало помилок;
– у жодному разі не відкрийте вкладення та не переходьте за посиланнями в листах від невідомих джерел;
– пам’ятайте: заголовок про потенційну небезпеку та обмеження в часі зловмисники використовують для вимкнення критичного мислення у момент неочікуваності;
– вчасно оновлюйте програмне забезпечення;
– більшість сучасних операційних систем мають вбудований антивірусний захист, тому не вимикайте його;
– якщо вкладений до листа архів містить пароль, який вказаний у повідомленні, не вводьте його, а зверніться до відправника для уточнення деталей;
– не використовуйте обліковий запис з адміністративними правами для повсякденного використання;
– використовуйте складні та надійні паролі.
Якщо ж ви отримали листи з підозрілою інформацією, одразу звертайтесь до кіберполіції. Це дозволить вберегти ваші дані та інших користувачів від хакерських атак.
Джерело: відділ комунікації поліції Чернівецької області