Російські хакери масово зламують українців: Держспецзв'язку розкрила, як уберегтися

Російські хакери з угруповання APT28 намагалися викрасти електронні дані українців, організувавши фішингову атаку. Про це повідомила Державна служба спеціального зв'язку та захисту інформації України у своєму телеграм-каналі в понеділок, 10 липня.

Хакери розсилають українцям HTML-файли, які зовні схожі на інтерфейси електронних поштових скриньок UKR.NET. Коли людина вводить у поле свої особисті дані (унікальну електронну адресу та пароль), хакери зчитують їх за допомогою пристроїв Ubiquiti (EdgeOS).

Кіберфахівці окремо підкреслили той факт, що один із фішингових файлів містив електронну адресу об'єкта атаки. Вона належить посольству Ісламської Республіки Іран у Тирані (Албанія).

Зазначимо, що кіберзлочинців із групи APT28 (вони також фігурують під іменами Pawn Storm, Fancy Bear, BlueDelta) пов'язують із російськими спецслужбами.

Як захиститися від фішингових атак хакерів

У СтратКомі українцям радять вжити таких заходів захисту, щоб не стати жертвами хакерів:

• не відкривати електронні листи з незнайомих або підозрілих адрес;
• не клікати на підозрілі файли, додані до листа;
• не переходити за посиланнями, вказаними в самому електронному листі або в повідомленнях, що можуть надійти від зловмисників у месенджери;
• якщо шкідливий лист надійшов на робочу адресу електронної пошти, потрібно повідомити про це відповідному підрозділу кібербезпеки та за можливості надати інформацію Команді реагування на кіберінциденти.

Раніше зарубіжні медіа писали про те, як, де та за скільки хакери продають вкрадені дані жертв. Витік персональної інформації — серйозна проблема, і жертвою може стати будь-який користувач мережі. Зловмисники можуть спустошити банківські рахунки та навіть вкрасти цифрову особистість.

Нагадаємо, 6 липня хакери з групи "Солнцепек" заявили про те, що зірвали мобілізацію в Україні. Вони нібито зламали державну систему, де зберігалися дані всіх військовозобов'язаних українців. Однак Держспецзв'язку спростувало цю інформацію.