Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA повідомила про випадки шахрайських дій з використанням програми AnyDesk. Зловмисники, маскуючись під CERT-UA, намагаються отримати віддалений доступ до комп’ютерів користувачів, вдаючись до методів соціальної інженерії.

Згідно з інформацією, зловмисники надсилають запити на підключення через AnyDesk, вдаючи з себе представників CERT-UA, пропонуючи провести “аудит безпеки”. Вони використовують логотип CERT-UA та можуть використовувати різні ідентифікатори AnyDesk (наприклад, 1518341498), щоб створити враження легітимності. Ці дії не мають нічого спільного з діяльністю CERT-UA, і є спробою обману та отримання несанкціонованого доступу до інформації.

Зловмисники використовують соціальну інженерію, щоб зловживати довірою користувачів, спонукаючи їх до надання доступу до своїх комп’ютерів. Важливо розуміти, що успіх такої атаки залежить від двох факторів: наявності ідентифікатора AnyDesk жертви у зловмисників та запущеного програмного забезпечення AnyDesk на комп’ютері жертви.

CERT-UA закликає бути пильними та вживати необхідних заходів обережності, щоб уникнути потенційних кіберзагроз:

1. Програмне забезпечення для віддаленого доступу, таке як AnyDesk, повинно активуватися лише на час безпосереднього використання.
2. Будь-які роботи, що передбачають віддалений доступ, повинні бути узгоджені заздалегідь через офіційні канали зв’язку.
3. У разі виявлення підозрілої активності або будь-яких аномалій, негайно інформуйте підрозділи кіберзахисту та, за потреби, CERT-UA. Це допоможе швидко відреагувати на загрозу та мінімізувати можливі збитки.

Кібербезпека є критично важливою в сучасному цифровому світі. Будьте обережні та захищайте свої дані від потенційних загроз. Пам’ятайте, що CERT-UA ніколи не звертатиметься до вас з проханням надати віддалений доступ без попереднього узгодження.

За інформацією CERT-UA