Все новости Херсона

Лента новостей
Происшествия
Шахраї намагались зламати пошту херсонської організації: надіслали фейковий лист від податкової
06 августа 14:05
260
Шахраї намагались зламати пошту херсонської організації: надіслали фейковий лист від податкової

Шахраї намагались зламати пошту херсонської організації: надіслали фейковий лист від податкової

Громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист нібито від «ДПІ у Солом'янському районі Києва». Лист виявився шахрайським. Розповідаємо, що сталось, що це було і як вберегтись.

Що за шахрайський лист від «податкової»

4 серпня 2024 року на пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист нібито від ДПІ у Солом'янському районі Головного управління ДПС у м. Києві. У листі просили надати документи через те, що «проводиться відпрацювання низки підприємств, що у незаконної діяльності, на якому в даний час фахівцями ДПІ в Солом'янському районі м. Києва ДПС, проводиться документальна перевірка».Далі був перелік документів, які нібито потрібно надати і посилання на файли та вкладені файли.Ознак фейкового листа — доволі багато навіть без глибокого аналізу:
  • адреса електронної пошти податкової не може мати такий формат: лист має надходити з пошти *.gov.ua та бути шифрованим;
  • ЕГРПОУ — це російськомовне скорочення, в українській мові це ЄДРПОУ, податкова таких помилок не припускається.
Далі — продовження ознак фейкового листа, які втім не завжди можна швидко побачити: неузгодженість фраз та звернення «шановний», тоді як офіційні особи до жінок все ж таки звертаються «шавновна» або використовують обидві форми «шановний / шановна».Інші ознаки вже менш явні, але теж важливі і виявити їх легко:
Реклама
  • подібні запити проводяться виключно в межах перевірок, про які організацію мають повідомити із зазначенням причин;
  • «Фундація імені Августа Вірлича» не має стосунку до Солом'янського району Києва: ані місцем розташування, ані транзакціями, — взагалі жодним чином.
Інші ознаки також є.

Фахівці підтвердили: лист шахрайський

Перше, що зробила організація, яку очолює за сумісництвом головна редакторка Кавун.City, — звернення до фахівців «Лабораторії цифрової безпеки».

Це команда спеціалісток та спеціалістів у сфері цифрової безпеки та свободи Інтернету. Вони допомагають українським журналістам, правозахисникам та громадським активістам вирішувати проблеми у цифровій безпеці.

Фахівці дуже швидко відповіли та перевірили лист і підтвердили, що він — шахрайський.

«Лист містить архів, в якому ще декілька вкладених архівів, — розповів Максим Луночкін. — Останній запаролений, нібито для безпеки, але насправді вони таким чином уникають сканування антивірусами, бо антивірус не може перевірити вміст запароленого архіву. До того ж, архів завантажується зі справжнього Google Drive".
В цьому архіві, власне шкідливий файл замаскований під PDF, але насправді це виконувана програма.Після запуску цього файлу, запуститься прихований скрипт який перевіряє чи встановлений на компʼютері антивірус і має інші захисні від виявлення техніки.

Що найважливіше, він завантажує шпигунську програму, яка передає повне керування компʼютером на віддалений сервер зловмисників. При цьому, жертва нічого не бачить, жодних повідомлень, все працює як завжди.

Складно поки що провести атрибуцію - сказати хто це зробив. Раніше ми вже досліджували схожі листи: https://yak.dslua.org/phishing/fishynh-rosiian-iz-zapytom-vid-sbu/».

Також фахівець порадив, що робити в разі, якщо надходять шахрайські листи.

«Такі атаки ми називаємо таргетованими — тобто це якась група хакерів, ймовірно повʼязана зі спецслужбами намагається отримати доступ до пристрою. Відповідно, просто антивірус чи якийсь інший інструмент не справиться з захистом. Потрібен комплексний підхід. Це може включати:
  • домовитись з членами команди, щоб сповіщали, якщо отримують щось підозріле
  • нагадувати про те, що куди завгодно можуть прислати щось шкідливе
  • налаштувати пристрої таким чином, щоб мінімізувати несанкціонований віддалений доступ
  • налаштувати підвищений захист онлайн акаунтів (пошти, соцмережі, месенджери тощо)
  • періодичні зовнішні аудити безпеки + тренінг про актуальні загрози».
Надіслати листа про можливі шахрайські атаки фахівцям «Цифрової лабораторії» можна сюди: [email protected].

Наступний крок для організації — це скарга до кіберполіції.

Кавун.City
0 комментариев
04 июля 2026, 08:02
Ваш комментарий будет опубликован после модерации.
Читают / Обсуждают
Вже троє випускниць із Херсона отримали 200 балів на НМТ-2026 
Вже троє випускниць із Херсона отримали 200 балів на НМТ-2026 
Учениці Херсонського академічного ліцею Кароліна Бородавко та Катерина Маркелова отримали максимальні 200 балів з на національному мультипредметному тесті 2026 року.  Про це повідомило управління о...
09 июня 10:18
2230
Росіяни вдарили КАБами по передмістю Херсона
Росіяни вдарили КАБами по передмістю Херсона
Вранці 13 червня 2026 року російська армія завдала авіаційного удару по передмістю Херсона – Зеленівці. Про це повідомляє Херсонська міська військова адміністрація. Близько 05:00 окупанти атакув...
13 июня 11:58
1611
Ексочільниця управління освіти Херсона претендує на посаду в Печерській РДА
Ексочільниця управління освіти Херсона претендує на посаду в Печерській РДА
Ексочільниця управління освіти Херсонської міської ради Наталя Журженко претендує на посаду у Печерській РДА. Про це стало відомо з декларації, яка опублікована на сайті НАЗК. Так, Наталя Журжен...
14 июня 16:54
1213
Сальдо хоче вивчати вплив “українських біолабораторій” на загибель птахів на Херсонщині
Сальдо хоче вивчати вплив “українських біолабораторій” на загибель птахів на Херсонщині
Так званий губернатор Херсонської області Володимир Сальдо заявив про необхідність дослідження причин загибелі перелітних птахів у регіоні та припустив, що це може бути пов’язано з так званими “україн...
06 июня 10:54
1189