"Як розпізнати дрон-камікадзе": Українців попереджають про небезпечні листи нібито від ДСНС

"Як розпізнати дрон-камікадзе": Українців попереджають про небезпечні листи нібито від ДСНС

"Як розпізнати дрон-камікадзе": Українців попереджають про небезпечні листи нібито від ДСНС
Фото: Pixabay

Держспецзв'язку попереджає українців про розсилання небезпечних листів нібито від імені Державної служби України з надзвичайних ситуацій з інструкцією про те, як розпізнати іранські дрони Shahed-136.

Про це йдеться у повідомленні Держслужби спеціального зв'язку та захисту інформації України.

Зазначається, що інформація про листи надійшла 8 грудня від фахівців підрозділу кібербезпеки АТ "Укрзалізниця". Тема листів – "Як розпізнати дрон-камікадзе".

"Надходять вони начебто від імені Державної служби України з надзвичайних ситуацій з адреси [email protected][.]com[.]ua. Відповідне доменне ім'я зареєстроване місяць тому – восьмого листопада 2022 року", — йдеться у повідомленні.

Фахівці урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA попереджають, що у вкладенні до листа міститься RAR-архів "shahed-136.rar" із PPSX-документом "shahed.pps".

"У результаті його відкриття на пристрій зрештою буде завантажений файл "WibuCm32.dll". Його класифіковано як шкідливу програму DolphinCape, що розроблена з використанням мови програмування Delphi", — йдеться у повідомленні.

За словами фахівців, програма збирає інформації про комп'ютер, запуск застосунків, відображення списку файлів та їх вивантаження, а також створює та ексфільтрує знімки екрана.

У Держспецзв'язку зауважили, що при розсиланні небезпечних електронних листів хакери часто маскуються під представників державних органів. Зокрема, у жовтні-листопаді цього року були зафіксовані подібні розсилання начебто від імені Держспецзв’язку, пресслужби Генштабу ЗСУ, Служби безпеки України і CERT-UA.

З деталями щодо небезпечної розсилки також можна ознайомитись за посиланням.

Як убезпечити себе від таких листів

  • бути обережним перед відкриттям подібних листів чи повідомлень;
  • звертати увагу на домен — державні органи і установи можуть надсилати листи тільки з доменів GOV.UA;
  • не відкривати й не завантажувати підозрілі файли.

Раніше президент Володимир Зеленський заявив, що за вісім місяців війни Україна відбила 1300 кібератак.

Читайте також

З початку війни Україна зазнала майже 240 російських кібератак — Microsoft

На початок