Шахраї намагаються під’єднатись до комп’ютерів під виглядом CERT-UA — Держспецзвʼязку

Урядова команда реагування на комп’ютерні надзвичайні події України попереджає про випадки, коли шахраї намагаються отримати доступ до персональних комп’ютерів, представляючись її співробітниками. Подробицями поділилися з Vector.

Що сталося

Невідомі особи під виглядом Урядової команди реагування на комп’ютерні надзвичайні події України (CERT-UA) намагалися отримати віддалений доступ до комп’ютерів за допомогою AnyDesk, прикриваючись іменем організації та її логотипом.

Зловмисники надсилали запити на підключення, стверджуючи, що проводять «аудит безпеки». Для цього шахраї використовують ім’я CERT.UA, логотип CERT-UA та ідентифікатор AnyDesk «1518341498», який може змінюватися. 

Однак CERT-UA наголошує, що лише за певних обставин може застосовувати програмне забезпечення для віддаленого доступу, і тільки після попереднього узгодження з власниками об’єктів кіберзахисту через офіційні канали зв’язку.

Щоб уникнути кіберзагроз, CERT-UA радить дотримуватись цих правил:

• Увімкнення програм віддаленого доступу, таких як AnyDesk, має здійснюватися виключно на період сеансу їхнього використання.
• Проведення робіт із віддаленим доступом необхідно узгоджувати особисто через вже наявні офіційні канали зв’язку.
• У разі виявлення підозрілої активності або аномалій негайно повідомляйте підрозділи кіберзахисту та, за потреби, CERT-UA для швидкого реагування.