Кіберполіція попереджає про масовану кібератаку на держустанови й приватні компанії
Департамент кіберполіції Національної поліції України попереджає про масовану кібератаку на державні установи і приватні компанії, зокрема, зловмисники розповсюджують шкідливе програмне забезпечення, яке встановлює на комп’ютер користувача віддалений прихований доступ і відправляє документи з нього на підконтрольні їм сервери.
Про це повідомила прес-служба кіберполіції на своєму сайті.
Відзначається, що хакери надсилають на електронні поштові скриньки листи нібито від імені державних установ, що мають контекст такого типу: “ви не заплатили податки. Деталі у файлі…”, “на вас заведено кримінальну справу. Деталі в додатку…”.
Згідно з повідомленням, інфікування техніки відбувається, коли користувач завантажує архів в додатку листи.
“Принцип роботи полягає в завантаженні вірусу на комп’ютер користувача для створення віддаленого прихованого доступу і відправки документів з розширенням .doc, .docx, .rtf та іншими на сервери зловмисників”, – сказано в повідомленні.
У кіберполіції повідомили, що вже відомо про факти розповсюдження таких листів з використанням нібито електронної поштової скриньки Управління патрульної поліції Києва kyiv2@patrol.police.gov.ua.
Відзначається, що при виникненні цієї або подібної ситуації Кіберполіція рекомендує не завантажувати з Інтернету зашифровані архіви або архіви під паролем, а найкраще – заблокувати отримання таких файлів по електронній пошті. Відзначається, що в разі необхідності потрібно звернутися до відправника, щоб уточнити, чи був факт відправлення листа з вкладенням.
Крім того, Кіберполіція рекомендує, перш ніж відкрити вкладення в електронних листах або повідомленнях, звертати увагу на деталі.
“Краще утриматися від завантаження вкладень електронних листів від сумнівних відправників. Також має насторожити, якщо автор з невідомих причин змінив мову спілкування, тема листа є нетиповою для автора, а також, якщо повідомлення закликає перейти за підозрілими посиланнями або відкрити підозрілі файли”, – сказано в повідомленні.
Також рекомендується обмежити можливість запуску виконуваних файлів, періодично здійснювати перевірку системи антивірусом і оновлювати антивірусну програму, використовувати ліцензійні операційні системи та програмне забезпечення, яке періодично оновлюється, регулярно створювати резервну копію важливих файлів, а також якомога частіше оновлювати паролі доступу до важливих систем і використовувати двофакторну аутентифікацію (додаткові рівні безпеки).