НБУ попередив про фішингову атаку - шахраї розсилають листи від імені Нацбанку
Нацбанк зафіксував масову розсилку фішингових листів. В архіві - шкідлива програма для віддаленого доступу до комп'ютера
Шахраї запустили масову розсилку електронних листів, що імітують офіційні повідомлення Національного банку України. 21 травня кіберзловмисники почали надсилати листи з різних адрес нібито від імені НБУ, і ця схема вписується у загальну тенденцію, про яку фінансове шахрайство в Україні стає технологічнішим. Мета атаки - змусити отримувача завантажити шкідливе програмне забезпечення. Нацбанк закликає ігнорувати такі листи та не відкривати жодних вкладень.
Загрозу виявив Національний банк України. Оформлення шахрайського листа імітує дизайн офіційного сайту НБУ. У тексті зловмисники спонукають перейти за посиланням і завантажити архів нібито з переліком документів. Насправді в архіві міститься шкідлива програма для віддаленого доступу до комп'ютера жертви.
НБУ підкреслює: у жодному разі не слід переходити за доданими посиланнями та завантажувати будь-які файли з таких листів.
Як зазначили в Нацбанку:
Підкреслюємо, для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua
Тобто будь-який лист, що нібито надійшов від Нацбанку, але не містить адреси на домені @bank.gov.ua, є підробкою.
Як розпізнати небезпечний лист і захиститися
Головна ознака підробки - адреса відправника. Шахраї використовують довільні електронні адреси, що не мають жодного стосунку до офіційного домену НБУ. Якщо лист містить заклик терміново перейти за посиланням або завантажити архів - це класична фішингова техніка тиску. Жоден регулятор або держорган не вимагає встановлення стороннього програмного забезпечення через електронну пошту.
Якщо ви вже перейшли за посиланням або відкрили вкладення - негайно відключіть комп'ютер від мережі. Після цього зверніться до фахівця з кібербезпеки. Зміна паролів і перевірка системи на наявність шкідливих програм є обов'язковими кроками.
Фішинг в Україні - схеми та масштаби загрози
Шахрайські листи існують у десятках різновидів - від імітації "термінових запитів від СБУ" до підробних повідомлень про прострочені документи. Служба кібербезпеки De Novo детально аналізує типи шахрайських листів в Україні: у більшості випадків зловмисники тиснуть на страх і терміновість. Саме ця тактика використана і в атаці під виглядом НБУ - архів із "переліком документів" виглядає як щось важливе й офіційне.
Фішинг не обмежується електронною поштою. У березні цього року в Telegram поширилась нова хвиля шахрайства - зловмисники розсилали повідомлення у групових чатах і викрадали контроль над акаунтами. Після переходу за посиланням, як пояснює матеріал про те, як шахраї у Telegram змінили тактику, людина одразу втрачала доступ до свого облікового запису - а її контакти починали отримувати прохання позичити гроші.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
