Про це попереджають Державна служба спеціального зв’язку та захисту інформації та урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA.
«Хакери продовжують використовувати проблеми, якi хвилюють тисячі українців, для розповсюдження шкідливого програмного забезпечення. Цього разу фахівці Урядової команди реагування на комп’ютерні надзвичайні події України CERT-UA зафіксували масове розсилання електронних листів з тематикою «заборгованості за договором Київстар» i вкладенням у вигляді архіву «Заборгованість абонента.zip»,
– зазначають у прес-службі Держспецзв’язку.
Читайте також: «Київстар» обіцяє абонентам місяць безкоштовних послуг
Крім того, служба зафіксувала поширення листів на тему «Запит СБУ» та вкладенням у вигляді архіву «Документи.zip». Він містить захищений паролем RAR-архів «Запит.rar» з виконуваним файлом «Запит.exe». Відкриття архіву та запуск файлу, як і в попередньому випадку, призводять до ураження програмою віддаленого доступу RemcosRAT.
У Держспецзв’язку відзначають, що це не перша подібна атака хакерів. Раніше кіберзлочинці видавали себе за офіційні установи, такі як: ДСНС, прес-служба Генштабу ЗСУ, СБУ та Держспецзв’язку.
Фахівці урядової команди реагування вкотре радять українцям бути обережними та подбати про власну безпеку в кіберпросторі, зокрема, не піддаватися на підозрілі електронні листи, особливо ті, що пов’язані з поточними проблемами з «Київстар», а також утримуватися від відкриття вкладень чи переходу за посиланнями з невідомих чи неперевірених джерел.
Нагадаємо, 12 грудня 2023 року по всій Україні відбувся масштабний збій у роботі оператора мобільного зв’язку «Київстар». Це спричинило неполадки у роботі банкоматів і терміналів. Причиною збою стала потужна кібератака, яку розслідує СБУ.
Вас також може зацікавити: Блекаути та мобільний зв’язок: чи готові до них «Київстар», «Лайфселл» та «Водафон»