“Російські хакери використовують ситуацію з Київстаром при розсиланні листів зі шкідливим програмним забезпеченням. Фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» і вкладенням у вигляді архіву «Заборгованість абонента.zip»“, – повідомляють у Держспецзв’язку.
Відкриття архіву та запуск файлу, як призводять до ураження програмою віддаленого доступу RemcosRAT.
“Зафіксовано розповсюдження листів за темою «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe»“.
Займається шкідництвом угрупування хакерів UAC-0050, яке має сервери управління на технічному майданчику малайзійського хостинг-провайдера Shinjiru.
Подібний шахрайський функціонал виконують розсилки цього ж угрупування хакерів, виявлені раніше, в яких пишуть, що людина має заборгованість в листах “судові претензії”, “заборгованість”, тому має перейти за посиланням для отримання детальної інформації. Також відправляють листи про судові загрози, дуже схожі на інформацію з реальних судів. Однак, варто нагадати, що в день кібератаки на Київстар було здійснено хакерську атаку на Господарський суд в Одесі.
“Вкотре рекомендуємо елетронні листи з додатками, що захищені паролями (як архіви так і документи), фільтрувати на рівні поштових шлюзів”, – зазначають у Держспецзв’язку.
Відповідно, не варто переходити за посиланнями в листах від невідомих та відкривати архіви – аби не отримати на смартфон або комп’ютер програму-викрадача інформації про вас.
Використовують і розсилки у вигляді СМС на смартфон.
Після переходу за посиланням переводять на сторінку, схожу на сайт “Укрпошти” та пропонують ввести особисті дані та дані карток, а потім приєднують банківські картки до інтернет-магазинів та здійснюють покупки за рахунок довірливих власників.
Будьте уважні, не переходьте за сумнівними посиланнями, а в разі підозри, що даними вашої картки можуть скористатися шахраї, телефонуйте на гарячу лінію банку та блокуйте доступ до карток та дійте згідно інструкцій консультанів з безпеки в банку.
Ще одна схема – коли пропонують заробляти гроші, поставивши “лайк” під відео. Про це розповідає Олег Гороховський – співзасновник monobank.
“Це обман і наприкінці цього листування ви втратите гроші. Відразу чи за тиждень. Вам будуть давати якісь тупі завдання (лайкати застосунки, писати відгуки, коментарі тощо) ви отримаєте трохи грошей (зовсім небагато), щоб ви подумали, що все чесно. Дадуть трохи і наприкінці попросять за свої гроші купити щось дороге та пропадуть”, – розповів Гороховський.
“Цю схему у нас (в зверненнях у підтримку) закодовано «заробіток в інтернеті» і лише за зверненнями на підтримку за підсумками листопада біля 3000 клієнтів втратили 65 мільйонів гривень. І це тільки у нас, хоча нам вдається виявляти та запобігати понад 70% таких спроб, але це непросто”, – розповідає Гороховський.
Щоправда, після роз’яснювальної роботи ближче до Різдва кількість людей, які клюнули на гачок шахраїв, почала зменшуватися:
“За останні 10 днів від фейкових заробітків в інтернеті постраждало всього 83 клієнти на суму 1,6 мільйона гривень. На піку епідемії за 10 днів грабували 640 клієнтів на суму 22 мільйони гривень… До речі, за моєю інформацією, цією темою займаються винятково з території рашки. Українські «робін гуди» (aka офіси) українців не чіпають”, – повідомив співзасновник monobank.
На сайті, що діє в складі Держспецзв’язку приймають повідомлення про кіберінцидент, який стався. Відомості використовують для запобігання, виявлення та усунення негативних наслідків.
Раніше “ВК” розповідав, оператор мобільного зв’язку «Київстар» поінформував про повне відновлення всіх сервісів після нещодавнього збою та пообіцяв абонентам компенсацію втрат.