Держспецзв’язку попереджає про масове розповсюдження шкідливих листів від імені СБУ

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA зафіксувала масове розповсюдження електронних листів зі шкідливим програмним забезпеченням, що надсилаються начебто від імені Служби безпеки України.

Про це повідомила пресслужба Держспецзв’язку.

Там зазначили, що листи містять посилання щодо завантаження файлу з назвою "Документи.zip", насправді ж перехід за посиланням ініціює завантаження MSI-файлу, відкриття якого призведе до запуску шкідливої програми ANONVNC, що дозволяє зловмисникам отримати прихований несанкціонований доступ до комп’ютера жертви.

Команда CERT-UA виявила понад 100 уражених комп'ютерів, зокрема серед державних органів та органів місцевого самоврядування.

Також команда CERT-UA вжила невідкладних заходів щодо зменшення ймовірності реалізації кіберзагрози. 

У липні 2024 року Державна служба спеціального зв’язку та захисту інформації України попередила, що шахраї використовують скорочені посилання, щоб приховати шкідливі вебсайти або фішингові сторінки.