Шахраї розсилають фейкові листи від імені "Укренерго"
Зловмисники надсилають українцям електронні листи нібито від НЕК "Укренерго" з графіками відключень - у вкладеннях ховається небезпечна програма.
Українці отримують електронні листи нібито від НЕК "Укренерго" - з темами про графіки відключень чи квитанції на оплату. Насправді це шахрайська розсилка, де за знайомим брендом ховається небезпечна програма. Шахраї телефонують та пишуть від імені відомих організацій - це одна з найпоширеніших схем виманювання даних. Фахівці з кібербезпеки закликають не відкривати підозрілі вкладення і видаляти такі повідомлення негайно.
Про шахрайську схему попередив офіційний Telegram-канал НЕК "Укренерго". Листи надходять переважно на поштові скриньки з доменами @i.ua, @ua.fm та @email.ua, хоча розсилка може охоплювати й інші сервіси. Відправник у листах вказаний як office@ua.energy - це підроблена адреса, яку зловмисники використовують для імітації офіційної комунікації компанії.
Адресату пропонують завантажити "документ з офіційного сайту". Насправді у вкладенні ховається шкідливе програмне забезпечення. Після запуску така програма здатна викрасти паролі, банківські дані та особисту інформацію, а також надати стороннім доступ до пристрою або використати його для кібератак. За оцінкою кіберфахівців компанії, розсилка, імовірно, здійснюється з росії.
В "Укренерго" наголошують: компанія ніколи не надсилає графіки відключень чи квитанції про оплату в особисті повідомлення. Актуальна інформація про обмеження публікується виключно на офіційних сторінках у Facebook і Telegram. Графіки знеструмлень за конкретною адресою можна знайти на сторінках обласних енергопостачальних компаній у відповідному регіоні.
Що зробити, якщо отримали підозрілий лист
Якщо такий лист вже потрапив у вашу поштову скриньку, дійте за чіткою схемою. Не переходьте за посиланнями у листі, не завантажуйте жодних файлів і одразу видаліть повідомлення. Якщо файл все ж таки був відкритий - потрібно негайно перевірити пристрій антивірусом.
Схема з підробленим відправником є класичним прикладом фішингу - методу, коли зловмисники маскуються під довірену організацію, щоб отримати доступ до чужих даних або пристроїв. Теми листів пов'язані з відключеннями електроенергії, що робить їх особливо переконливими для українців. "Укренерго" закликає попереджати про шахрайські схеми рідних і знайомих.
Підміна відомих брендів стала сталою загрозою
Схема з підміною відомого бренду - не новинка для українського кіберпростору. Нещодавно зловмисники маскувалися під бренд Rozetka для виманювання грошей у покупців. Вони створювали фіктивні сторінки та листи, що зовні нагадували комунікацію популярного маркетплейсу. Мета в усіх подібних схемах одна - здобути довіру жертви через знайому назву.
Кіберполіція регулярно фіксує нові методи онлайн-шахрайства і публікує поради щодо захисту. Зокрема, фахівці попереджали про небезпеку шахраїв в онлайн-іграх - ще одному популярному середовищі для крадіжки особистих даних. Загальне правило лишається незмінним: не переходити за підозрілими посиланнями і перевіряти інформацію лише через офіційні канали. Будь-яке повідомлення, що вимагає термінових дій, - особливо завантаження файлів, - є приводом для підвищеної уваги.
Слідкуйте за нами у Telegram
Зараз читають на Інформаторі
