Кіберзлочинці почали масово відправляти на електронну пошту повідомлення від імені Одеського територіального центру комплектування та соціальної підтримки, щоб інфікувати пристрій, з якого особа відкрила смс.

Про це пише народний депутат Олександр Федієнко в Telegram.

Фішинг вийшов на новий рівень шахрайства, використовуючи чутливі тематики, які тригерять українців.  

Якщо користувачу прийшло таке повідомлення на пошту нібито від ТЦК, то відкривши такий файл pdf, ПК користувача одразу буде інфікований. 

“Звертаю увагу! Якщо таки листи надходять не з державного домену gov.ua а, наприклад як тут з домену gmail.com, одразу видаляйте”,- наголосив Федієнко.

Що робити якщо отримали фішингове розсилання - поради від Держспецзв'язку:

1. Перевірте відправника,
2. Не відкривайте та не завантажуйте файлів, особливо тих, які є потенційно небезпечними,
3. Знайдіть документ, про який ідеться в листі, за номером чи назвою у відкритих джерелах (https://zakon.rada.gov.ua/laws),
4. Якщо випадково завантажили вкладений файл, не відкривайте та не запускайте його. Повідомте фахівця з інформаційної безпеки. Файл має бути переданий на перевірку,
5. Не переходьте за посиланнями в листі. Особливо небезпечні посилання, які не містять протоколу безпеки: https — захищене http — не захищене,
   Не пересилайте листа іншим користувачам,
6. Негайно повідомте про розсилання фахівця з ІБ вашої установи; перешліть листа йому чи CERT-UA на пошту [email protected] або у Facebook www.facebook.com/UACERT

Як писав “Ми-Україна” раніше, 9 грудня CERT-UA зафіксувала кібератаки на українські оборонні підприємства, які здійснювалися через фішингові листи, що імітували офіційні запрошення на конференцію.