RIA предупреждает о новых видах мошеннических писем, в которых используется война в Украине

Пример мошеннического письма.
Пример мошеннического письма. Автор: RIA

Департамент государственной инфосистемы (RIA) предостерегает о мошеннических письмах, в которых используется война России против Украины.

С помощью мошеннических электронных писем на тему войны пытаются собирать данные людей и распространять вредоносные программы.

Преступники также действуют как благотворительные организации и просят доверчивых людей делать пожертвования в криптовалюте.

Киберпространство никогда не бывает спокойным, постоянно происходят кибератаки или попытки кибератак, но война России в Украине повысила уровень таких угроз, и к этому следует относиться серьезно.

Например, киберпреступники и государственные кибергруппировки отправляют электронные письма, связанные с войной, с прикрепленным к письму вирусом в виде zip-файла.

"Сотрудники одного государственного учреждения получили электронное письмо с такой вредоносной программой и сообщили об этом в RIA. Письмо было якобы отправлено действующей в Чешской Республике международной организацией, членом которой является эстонское учреждение, получившее письмо", - сказал Тыну Таммер, руководитель отдела по рассмотрению киберинцидентов RIA (CERT-EE).

Письмо с подозрительным вложением не стали открывать, а отправили на анализ в CERT-EE.

Преступники также изображают собирающие пожертвования благотворительные организации, чтобы присвоить пожертвования людей.

"На прошлой неделе мы получили сообщение об электронных письмах, имитирующих обращение главы польского отделения ЮНИСЕФ. Заголовок письма был "URGENT  Children in Ukraine need help" (СРОЧНО: детям в Украине требуется помощь). В электронном письме использовались сообщения ЮНИСЕФ и указывалось, как для помощи украинским детям люди могут пожертвовать криптовалюту (биткойн и эфириум). Однако эти пожертвования пошли бы преступникам", - добавил Таммер.

RIA не знает, стали ли эстонские люди жертвами этого мошенничества. "При этом мы можем никогда об этом не узнать: добросовестный жертвователь может подумать, что делает перевод нуждающимся, а не финансовым мошенникам", - сказал руководитель CERT-EE.

В дополнение к этим примерам распространяются электронные письма с попытками собрать данные людей. RIA заметило электронные письма с вопросами о том, кто поддерживает войну. Во втором письме предлагались дешевые транспортные услуги в Беларусь и Россию. Такими абсурдными письмами пытаются собрать данные людей, а затем злоупотребить ими в других целях.

Когда люди вводят свой пароль на фишинговой странице, высока вероятность того, что попытаются завладеть их учетными записями. Если один и тот же пароль используется везде, ввод вашего пароля на фишинговой странице может дать злоумышленнику доступ не только к личной учетной записи электронной почты, но и к учреждениям, с которыми связан человек, например к рабочей и учебной электронной почте.

Видимым следствием является распространение ложной информации и военной пропаганды с вашего аккаунта или аккаунта вашего работодателя. Однако невидимым следствием может стать то, что вы таким образом предоставите злоумышленнику легкий доступ к системам вашей организации.

Не следует полагать, что только специалисты в области ИТ и кибербезопасности могут или умеют бороться с киберугрозами. Вы можете ознакомиться с последними киберрекомендациями на сайте RIA.

Редактор: Виктор Сольц

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: