В Україні шахраї вимагають гроші у родичів полонених або зниклих безвісти. Для цього вони використовують інформацію про цих людей, щоб вводити їх близьких в оману. Контакт із родичами встановлюється через месенджери.
Про це розповів керівник секретаріату Координаційного штабу з питань поводження з військовополоненими Богдан Охріменко, повідомили у Національному інформаційному бюро. Зазначається, що шахраї:
- Запевняють, що мають цінну інформацію про полонених або зниклих безвісти.
- Втершись у довіру, “починають вимагати фінансову винагороду”.
“Родичів полонених та зниклих безвісти військових закликають уникати публікації особистих даних у соцмережах і звертатися лише до офіційних державних органів — Координаційного штабу, Об’єднаного центру при СБУ та Національного інформаційного бюро”, – йдеться у повідомленні.
Сам Координаційний штаб, наголошується, для подальшого розслідування передає інформацію про такі випадки до Служби безпеки України. А крім того:
- Національної поліції;
- кіберполіції.
Українцям масово розсилають небезпечні листи
Зі свого боку, в CERT-UA раніше повідомили про фіксацію нової хвилі кіберзагроз, спрямованих на державні організації через масове поширення шкідливих електронних листів. Громадянам слід особливо уважно ставитись до фальшивих листів, пов’язаних із сервісами Amazon, Microsoft.
Зловмисники використовують теми, пов’язані з інтеграцією сервісів цих компаній і впровадженням архітектури “нульової довіри” (Zero trust architecture, ZTA) – щоб заманити своїх жертв у пастку.
Шкідлива програма, яка завантажується у результаті натискання на шкідливе посилання, містить декілька етапів зараження системи. Після завантаження файла “AcroRdrDCx642200120169_uk_UA.exe”, який виглядає як звичайне оновлення програмного забезпечення, на комп’ютері запускається програма, що активує файл “rmtpak.dll”. Цей файл дозволяє хакерам отримати доступ до внутрішніх систем жертви, здійснювати віддалене керування комп’ютером, копіювати дані та встановлювати додаткові шкідливі програми.
Щоб захистити свої системи, спеціалісти з кібербезпеки радять вживати низку технічних заходів. Зокрема:
- блокування RDP-з’єднань – закриття можливості віддаленого доступу через RDP протокол з зовнішніх джерел;
- блокування шкідливих файлів – налаштування поштових шлюзів для блокування файлів “.rdp”, які можуть бути використані для віддаленого підключення;
- мережевий моніторинг – перевірка мережевого трафіку на наявність підозрілих з’єднань з вказаними у попередженнях CERT-UA IP-адресами.
Як повідомляв OBOZ.UA, тим часом у Києві поліцейські викрили злочинну групу, яку, за інформацією слідства, очолив приватний нотаріус. Зловмисники привласнили понад 1 млн грн з рахунків померлих громадян.
Джерело: OBOZ.UA
