В последние сутки израильские граждане начали массово получать электронные письма, маскирующиеся под официальные уведомления от Министерства юстиции, прокуратуры и полиции Израиля. Об этом сообщил Национальный центр кибербезопасности, в чей колл-центр 119 поступило множество обращений обеспокоенных пользователей.
Поддельное письмо написано на грамотном иврите и содержит тревожный и официальный тон. В нем используется государственный логотип, а также прикреплено уведомление о якобы вызове на допрос в полицию. В письме говорится, что "против вас заведено уголовное дело" и указывается конкретная статья закона, например, подозрения в сексуальном домогательстве или другое. Основная цель злоумышленников — убедить получателя открыть вредоносный файл, прикреплённый к письму.
В результате расследования специалисты установили, что этот файл содержит вредоносную программу, способную предоставить удалённый доступ к компьютеру. Такая атака может привести к краже персональных данных, паролей, финансовой информации и нанести серьёзный ущерб устройству.
Что делать, если вы получили такое письмо:
⦁ Ни в коем случае не нажимайте на ссылки и не открывайте прикреплённые файлы.
⦁ Если вы всё же скачали файл — не запускайте его.
⦁ Если файл был запущен — немедленно обратитесь в профессиональную мастерскую по обслуживанию компьютеров или телефонов.
⦁ Если вы не открыли файл — вреда нет, просто заблокируйте отправителя и удалите сообщение.
Важно помнить: даже после восстановления компьютера необходимо внимательно проверять все файлы, загружаемые из резервных копий, чтобы случайно не вернуть вредоносную программу обратно.
Рекомендации Национального управления кибербезопасности Израиля для защиты от фишинга:
1. Всегда проверяйте адрес электронной почты отправителя, а не только его имя.
2. Обращайте внимание на тревожный тон сообщений, орфографические ошибки и призывы к срочным действиям — это основные признаки фишинга.
3. Подтверждайте достоверность письма напрямую через официальный сайт или по телефону соответствующего ведомства.
4. В случае подозрения на киберинцидент, фишинг или распространение фейков — заполните онлайн-форму или позвоните в службу 119.