Російські хакери масово зламують українців: Держспецзв'язку розкрила, як уберегтися

кіберзлочинець, хакер, смартфон, монітор
Фото: Getty Images | Хакери з РФ укотре атакували українців

Кіберзлочинці з групи APT28 використовують хитру схему, щоб дізнаватися email і паролі жертв.

Російські хакери з угруповання APT28 намагалися викрасти електронні дані українців, організувавши фішингову атаку. Про це повідомила Державна служба спеціального зв'язку та захисту інформації України у своєму телеграм-каналі в понеділок, 10 липня.

Хакери розсилають українцям HTML-файли, які зовні схожі на інтерфейси електронних поштових скриньок UKR.NET. Коли людина вводить у поле свої особисті дані (унікальну електронну адресу та пароль), хакери зчитують їх за допомогою пристроїв Ubiquiti (EdgeOS).

Кіберфахівці окремо підкреслили той факт, що один із фішингових файлів містив електронну адресу об'єкта атаки. Вона належить посольству Ісламської Республіки Іран у Тирані (Албанія).

Зазначимо, що кіберзлочинців із групи APT28 (вони також фігурують під іменами Pawn Storm, Fancy Bear, BlueDelta) пов'язують із російськими спецслужбами.

хакери зламали українців, російські хакери, російський хакер, хакери рф, APT28, Pawn Storm, Fancy Bear, BlueDelta, фішинг, фішингова атака Fullscreen
Такий вигляд має фішинговий файл, за допомогою якого хакери заволодівають особистими даними українців

Як захиститися від фішингових атак хакерів

У СтратКомі українцям радять вжити таких заходів захисту, щоб не стати жертвами хакерів:

  • не відкривати електронні листи з незнайомих або підозрілих адрес;
  • не клікати на підозрілі файли, додані до листа;
  • не переходити за посиланнями, вказаними в самому електронному листі або в повідомленнях, що можуть надійти від зловмисників у месенджери;
  • якщо шкідливий лист надійшов на робочу адресу електронної пошти, потрібно повідомити про це відповідному підрозділу кібербезпеки та за можливості надати інформацію Команді реагування на кіберінциденти.

Раніше зарубіжні медіа писали про те, як, де та за скільки хакери продають вкрадені дані жертв. Витік персональної інформації — серйозна проблема, і жертвою може стати будь-який користувач мережі. Зловмисники можуть спустошити банківські рахунки та навіть вкрасти цифрову особистість.

Нагадаємо, 6 липня хакери з групи "Солнцепек" заявили про те, що зірвали мобілізацію в Україні. Вони нібито зламали державну систему, де зберігалися дані всіх військовозобов'язаних українців. Однак Держспецзв'язку спростувало цю інформацію.