In der Ukraine wurde eine neue Welle von Cyberangriffen registriert, die darauf abzielen, die Geräte der Nutzer massenhaft zu infizieren. Täter versenden gefälschte E-Mails im Namen des nationalen Energieunternehmens „Ukrenergo' und tarnen Schadsoftware als offizielle Dokumente.
Angriffsschema: Von der E-Mail bis zum Datendiebstahl
Laut dem Zentrum zur Bekämpfung von Desinformation (ZBD) nutzen Betrüger Social Engineering und spielen auf die aktuelle Tagesordnung an. In den Massenmails werden Nutzer aufgefordert, Dateien herunterzuladen, die angeblich Stromausfallpläne oder Rechnungen für Dienstleistungen enthalten.
Die E-Mails kommen von Adressen, die die offizielle Domain des Unternehmens nachahmen ([email protected]). Sobald der Nutzer den Anhang öffnet, dringt jedoch Schadsoftware auf sein Gerät ein. Ziel des Angriffs ist nicht nur die Infektion des Geräts, sondern der vollständige Zugriff auf persönliche Daten, einschließlich Passwörtern und Informationen zu Bankkonten.
Quellen des Angriffs und Reaktion des Unternehmens
Experten für Cybersicherheit haben festgestellt, dass die Massenmails von russischem Territorium aus versendet werden. Die Pressestelle von NKE „Ukrenergo' hat jegliche Beteiligung an solchen Handlungen kategorisch bestritten. Das Unternehmen hat die Bürger offiziell gewarnt: Stromausfallpläne und Zahlungsdokumente werden niemals per E-Mail versendet.
„NKE ‚Ukrenergo' warnt davor, dass das Unternehmen keine Stromausfallpläne oder Rechnungen per E-Mail versendet', betonten sie im Energiekonzern.
Eskalation digitaler Bedrohungen
Dieser Vorfall ereignet sich vor dem Hintergrund eines allgemeinen Anstiegs raffinierter Cyberangriffe im Land. Experten stellen fest, dass Betrüger immer technologischer werden und neueste Werkzeuge nutzen, um Schutzmaßnahmen zu umgehen.
Kürzlich berichtete das Team des Dienstes „Diia' über das Auftreten von Phishing-Ressourcen, die die Benutzeroberfläche der staatlichen Plattform kopieren, um Daten zu stehlen. Eine noch gefährlichere Tendenz ist die Nutzung von künstlicher Intelligenz. Täter haben gelernt, die Qualität von Fotos aus sozialen Medien zu verbessern, um Fingerabdrücke zu kopieren und den biometrischen Schutz von Smartphones zu umgehen.
Wie man sich schützt: Regeln der digitalen Hygiene
Um den Verlust von Daten zu verhindern, empfehlen Experten, strenge Sicherheitsregeln bei der Arbeit mit E-Mail und Messaging-Diensten einzuhalten.
- Klicken Sie nicht auf Links und öffnen Sie keine Anhänge von unbekannten Absendern, auch wenn sie offiziell aussehen.
- Löschen Sie verdächtige E-Mails im Namen von „Ukrenergo' oder anderen Diensten sofort.
- Richten Sie die automatische Spam-Prüfung in Messaging-Diensten (z. B. in Viber) ein, um schädliche Kontakte vor Beginn des Chats zu blockieren.
- Seien Sie vorsichtig bei der Veröffentlichung von Selfies mit Gesten, bei denen Fingerabdrücke sichtbar sind, da KI diese zur Fälschung von Biometrie nutzen kann.
Achtsamkeit und die Einhaltung der digitalen Hygiene bleiben die wichtigsten Instrumente zum Schutz vor modernen Cyberkriminellen.