Разделы
Материалы

Российские хакеры массово взламывают украинцев: Госспецсвязи раскрыла, как уберечься

Фото: Getty Images | Хакеры из РФ в очередной раз атаковали украинцев

Кибепреступники из группы APT28 используют хитрую схему, чтобы узнавать email и пароли жертв.

Российские хакеры из группировки APT28 пытались похитить электронные данные украинцев, организовав фишинговую атаку. Об этом сообщила Государственная служба специальной связи и защиты информации Украины в своем телеграм-канале в понедельник, 10 июля.

Хакеры рассылают украинцам HTML-файлы, которые внешне похожи на интерфейсы электронных почтовых ящиков UKR.NET. Когда человек вводит в поле свои личные данные (уникальный электронный адрес и пароль), хакеры считывают их с помощью устройств Ubiquiti (EdgeOS).

Киберспециалисты отдельно подчеркнули тот факт, что один из фишинговых файлов содержал электронный адрес объекта атаки. Он принадлежит посольству Исламской Республики Иран в Тиране (Албания).

Отметим, что кибепреступников из группы APT28 (они также фигурируют под именами Pawn Storm, Fancy Bear, BlueDelta) связывают с российскими спецслужбами.

Так выглядит фишинговый файл, с помощью которого хакеры завладевают личными данными украинцев

Как защититься от фишинговых атак хакеров

В СтратКоме украинцам советуют предпринять такие меры защиты, чтобы не стать жертвами хакеров:

  • не открывать электронные письма с незнакомых или подозрительных адресов;
  • не кликать на подозрительные файлы, приложенные к письму;
  • не переходить по ссылкам, указанным в самом электронном письме или в сообщениях, которые могут прийти от злоумышленников в мессенджеры;
  • если вредоносное письмо пришло на рабочий адрес электронной почты, нужно сообщить об этом соответствующее подразделение кибербезопасности и, по возможности, предоставить информацию Команде реагирования на киберинциденты.

Ранне зарубежные медиа писали о том, как, где и за сколько хакеры продают украденные данные жертв. Утечка персональной информации – серьезная проблема, и жертвой можете стать любой пользователь сети. Злоумышленники могут опустошить банковские счета и даже украсть цифровую личность.

Напомним, 6 июля хакеры из группы "Солнцепек" заявили о том, что сорвали мобилизацию в Украине. Они якобы взломала государственную систему, где хранились данные всех военнообязанных украинцев. Однако Госспецсвязи опровергло эту информацию.