Кіберполіція заявила про масовану атаку хакерів, які розсилають на електронні скриньки компаній і приватних осіб листи нібито від імені державних установ з шкідливими вкладенням.
Про це повідомила пресслужба кіберпідрозділу Нацполіції.
Додатки, що розсилаються таким чином, встановлюють на комп'ютер користувача віддалений прихований доступ і відправляють документи на підконтрольні зловмисникам сервери.
У кіберполіції уточнили, що в таких листах хакерів часто зустрічаються фрази: "Ви не сплатили податки. Деталі у файлі…", "На вас заведено кримінальну справу. Деталі в додатку..." й інфікування техніки відбувається, коли користувач завантажує архів в додатку до листа.
"Принцип роботи полягає в завантаженні вірусу на комп'ютер користувача для створення віддаленого прихованого доступу і відправки документів з розширенням .doc, .docx, .rtf та ін. на сервери зловмисників", – йдеться в повідомленні поліції.
У кіберполіції також повідомили про факти поширення шкідливих листів з використанням нібито електронної поштової скриньки Управління патрульної поліції Києва – kyiv2@patrol.police.gov.ua.
Як захиститися
У кіберполіції також дали поради, як уберегтися від шкідливих листів.
- Не завантажуйте з інтернету зашифровані архіви або архіви під паролем. Краще взагалі заблокувати отримання таких файлів електронною поштою.
- Утримайтеся від завантаження вкладень електронних листів від сумнівних відправників. Також має насторожити, якщо знайомий автор змінив мову спілкування, тема листа нетипова для нього або в повідомленні просять перейти за підозрілими посиланнями або відкрити підозрілі файли.
- Обмежте можливість запуску виконуваних файлів.
- Періодично здійснюйте перевірку системи антивірусом і оновлюйте бази сигнатур.
- Використовуйте ліцензійні операційні системи та програмне забезпечення.
- Регулярно здійснюйте резервне копіювання важливих файлів.
- Якомога частіше оновлюйте паролі доступу до важливих систем і використовуйте двофакторну автентифікацію.
Нагадаємо, в квітні невідомі зламали офіційні сайти кількох райдержадміністрацій і територіальних громад Київської області і розмістили на них неправдиву інформацію.
Ми також писали, що російські хакери викрали тисячі електронних листів чиновників Держдепартаменту США під час масових кібератак минулого року.