НБУ предупредил о фишинговой атаке - мошенники рассылают письма от имени Нацбанка
Нацбанк зафиксировал массовую рассылку фишинговых писем. В архиве – вредоносная программа для удаленного доступа к компьютеру
Мошенники запустили массовую рассылку электронных писем, имитирующих официальные сообщения Национального банка Украины. 21 мая киберзлоумышленники начали посылать письма по разным адресам якобы от имени НБУ, и эта схема вписывается в общую тенденцию, о которой финансовое мошенничество в Украине становится более технологичным. Цель атаки – заставить получателя загрузить вредоносное программное обеспечение. Нацбанк призывает игнорировать такие письма и не открывать никакие вложения.
Угрозу обнаружил Национальный банк Украины. Оформление мошеннического письма имитирует дизайн официального сайта НБУ. В тексте злоумышленники побуждают перейти по ссылке и скачать архив якобы со списком документов. На самом деле в архиве содержится вредоносная программа для удаленного доступа к компьютеру жертвы.
НБУ подчеркивает: ни в коем случае не следует переходить по добавленным ссылкам и загружать какие-либо файлы из таких писем.
Как отметили в Нацбанке:
Подчеркиваем, для электронной переписки работники НБУ используют исключительно официальную корпоративную почту, содержащую домен @bank.gov.ua
То есть любое письмо, якобы поступившее от Нацбанка, но не содержащее адреса на домене @bank.gov.ua, является подделкой.
Как распознать опасное письмо и защититься
Главный признак подделки – адрес отправителя. Мошенники используют произвольные электронные адреса, не имеющие никакого отношения к официальному домену НБУ. Если письмо содержит призыв срочно перейти по ссылке или загрузить архив – это классическая фишинговая техника давления. Ни один регулятор или госорган не требует установки стороннего программного обеспечения по электронной почте.
Если вы уже перешли по ссылке или открыли вложения, немедленно отключите компьютер от сети. После этого обратитесь к специалисту по кибербезопасности. Смена паролей и проверка системы на наличие вредоносных программ являются обязательными шагами.
Фишинг в Украине - схемы и масштабы угрозы
Мошеннические письма существуют в десятках разновидностей - от имитации "срочных запросов от СБУ" до подробных сообщений о просроченных документах. Служба кибербезопасности De Novo подробно анализирует типы мошеннических писем в Украине : в большинстве случаев злоумышленники давят на страх и срочность. Именно эта тактика использована и в атаке под видом НБУ – архив с "перечнем документов" выглядит как нечто важное и официальное.
Фишинг не ограничивается по электронной почте. В марте этого года в Telegram распространилась новая волна мошенничества – злоумышленники рассылали сообщения в групповых чатах и похищали контроль над аккаунтами. После перехода по ссылке, как объясняет материал о том, как мошенники в Telegram изменили тактику, человек сразу терял доступ к своей учетной записи – а ее контакты начинали получать просьбу ссудить деньги.
Следите за нами в Telegram
Сейчас читают на Информаторе
