Департамент киберполиции Национальной полиции Украины предупреждает о массированной кибератаке на государственные учреждения и частные компании, в частности, злоумышленники распространяют вредоносное программное обеспечение, которое устанавливает на компьютер пользователя удаленный скрытый доступ и отправляет документы с него на подконтрольные им серверы.
Об этом сообщила пресс-служба киберполиции на своем сайте.
Читайте также: Взлом Colonial Pipeline и JBS: Блинкен обвинил Россию в сокрытии хакерских атак
Отмечается, что хакеры присылают на электронные почтовые ящики письма якобы от имени государственных учреждений, имеющих контекст такого типа: «вы не заплатили налоги. Детали в файле…», «на вас заведено уголовное дело. Детали в приложении …».
Согласно сообщению, инфицирование техники происходит, когда пользователь загружает архив в приложении письма.
«Принцип работы заключается в загрузке вируса на компьютер пользователя для создания удаленного скрытого доступа и отправки документов с расширением .doc, .docx, .rtf и других на серверы злоумышленников», — сказано в сообщении.
В Киберполиции сообщила, что уже известно о фактах распространения таких писем с использованием якобы электронного почтового ящика Управления патрульной полиции Киева [email protected].
Отмечается, что при возникновении этой или такого рода ситуации Киберполиция рекомендует не загружать из Интернета зашифрованные архивы или архивы под паролем, а лучше всего — заблокировать получение таких файлов по электронной почте. Отмечается, что при необходимости нужно обратиться к отправителю, чтобы уточнить, был ли факт отправки письма с вложением.
Кроме этого, киберполиция рекомендует, прежде чем открыть вложение в электронных письмах или сообщениях, обращать внимание на детали.
«Лучше воздержаться от загрузки вложений электронных писем от сомнительных отправителей. Также должно насторожить, если автор по неизвестным причинам изменил язык общения, тема письма является нетипичной для автора, а также, если сообщение призывает перейти по подозрительным ссылкам или открыть подозрительные файлы», — сказано в сообщении.
Также рекомендуется ограничить возможность запуска исполняемых файлов, периодически осуществлять проверку системы антивирусом и обновлять антивирусную программу, использовать лицензионные операционные системы и другое программное обеспечение, которое периодически обновляется, регулярно осуществлять резервное копирование важных файлов, а также как можно чаще обновлять пароли доступа к важным системам и использовать двухфакторную аутентификацию.
Читайте также: NBC: в США готовят наступательные кибероперации против хакеров из РФ
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet