Кіберполіція попереджає про масовану кібератаку на держустанови й приватні компанії

Департамент кіберполіції Національної поліції України попереджає про масовану кібератаку на державні установи і приватні компанії, зокрема, зловмисники розповсюджують шкідливе програмне забезпечення, яке встановлює на комп’ютер користувача віддалений прихований доступ і відправляє документи з нього на підконтрольні їм сервери.

Про це повідомила прес-служба кіберполіції на своєму сайті.

Відзначається, що хакери надсилають на електронні поштові скриньки листи нібито від імені державних установ, що мають контекст такого типу: “ви не заплатили податки. Деталі у файлі…”, “на вас заведено кримінальну справу. Деталі в додатку…”.

Згідно з повідомленням, інфікування техніки відбувається, коли користувач завантажує архів в додатку листи.

“Принцип роботи полягає в завантаженні вірусу на комп’ютер користувача для створення віддаленого прихованого доступу і відправки документів з розширенням .doc, .docx, .rtf та іншими на сервери зловмисників”, – сказано в повідомленні.

У кіберполіції повідомили, що вже відомо про факти розповсюдження таких листів з використанням нібито електронної поштової скриньки Управління патрульної поліції Києва kyiv2@patrol.police.gov.ua.

Відзначається, що при виникненні цієї або подібної ситуації Кіберполіція рекомендує не завантажувати з Інтернету зашифровані архіви або архіви під паролем, а найкраще – заблокувати отримання таких файлів по електронній пошті. Відзначається, що в разі необхідності потрібно звернутися до відправника, щоб уточнити, чи був факт відправлення листа з вкладенням.

Крім того, Кіберполіція рекомендує, перш ніж відкрити вкладення в електронних листах або повідомленнях, звертати увагу на деталі.

“Краще утриматися від завантаження вкладень електронних листів від сумнівних відправників. Також має насторожити, якщо автор з невідомих причин змінив мову спілкування, тема листа є нетиповою для автора, а також, якщо повідомлення закликає перейти за підозрілими посиланнями або відкрити підозрілі файли”, – сказано в повідомленні.

Також рекомендується обмежити можливість запуску виконуваних файлів, періодично здійснювати перевірку системи антивірусом і оновлювати антивірусну програму, використовувати ліцензійні операційні системи та програмне забезпечення, яке періодично оновлюється, регулярно створювати резервну копію важливих файлів, а також якомога частіше оновлювати паролі доступу до важливих систем і використовувати двофакторну аутентифікацію (додаткові рівні безпеки).