Держспецзв’язку попереджає про фішингову атаку, що маскується під розсилку матеріалів з воркшопу
Національна команда реагування на кіберінциденти, кібератаки, кіберзагрози CERT-UA, що діє при Держспецзв’язку, фіксує нову фішингову кампанію, спрямовану переважно на представників органів державної влади. Зловмисники намагаються використати тему нещодавнього воркшопу щодо імплементації Закону № 4336-ІХ, щоб розповсюдити шкідливе програмне забезпечення.
На урядові електронні адреси надходять повідомлення, що нібито містять файли згаданого воркшопу. Лист містить посилання, перехід за яким призводить до завантаження ZIP-архіву. Усередині архіву міститься небезпечний виконуваний файл з подвійним розширенням, замаскований під документ, наприклад, «Матеріали конференції з КЗ.pdf.exe». Відкриття такого файлу призведе до ураження комп’ютера.
Наголошуємо: Держспецзв’язку не проводила жодних розсилок із матеріалами воркшопу. Ця фішингова кампанія є спробою зловмисників використати високий інтерес до теми реформування системи кіберзахисту.
Усі офіційні презентації та документи, пов’язані з воркшопом, доступні виключно на нашому офіційному сайті у таких розділах: «Публікації», -> «Аналітичні матеріали Держспецзв'язку», а також «Новини».
Нагадаємо, у воркшопі щодо імплементації Закону № 4336-ІХ взяли участь понад 1000 фахівців державних структур та об’єктів критичної інфраструктури. Керівники ключових департаментів Адміністрації Держспецзв’язку надали детальні роз'яснення щодо процесу авторизації систем, розробки нормативної бази та нових підходів до державного контролю, що стануть основою для побудови оновленої системи кіберзахисту країни.
У разі отримання такого листа не переходьте за будь-якими посиланнями та повідомте CERT-UA: incidents@cert.gov.ua, +38 (044) 281 88 25.
Джерело: Державна служба спеціального зв’язку та захисту інформації України
