В Украине зафиксирована новая волна кибермошенничества. Злоумышленники массово рассылают фишинговые письма, маскируя их под официальные сообщения Национального банка Украины.
Об этом сообщил Центр противодействия дезинформации. В таких письмах пользователям предлагают перейти по ссылке и скачать архив с якобы «перечнем документов». На самом же деле внутри содержится вредоносное программное обеспечение, позволяющее мошенникам получить удаленный доступ к компьютеру жертвы.
Сейчас все самое оперативное в нашем Telegram-канале. Подписывайтесь, чтобы быть в курсе важнейшей информации
Как работает схема
Мошенники посылают электронные письма, которые визуально похожи на официальную переписку государственных учреждений.
В сообщении могут содержаться:
- логотипы государственных органов;
- официальный стиль оформления;
- ссылки на якобы важные документы;
- архивные файлы для скачивания;
- призывы срочно открыть вложения.
После открытия зараженного файла на устройство устанавливается вредоносное ПО.
В результате киберпреступники могут получить доступ к:
- личных данных;
- паролей;
- банковских аккаунтов;
- рабочих документов;
- удаленного управления компьютером.
Что говорят в НБУ
В Национальном банке Украины отметили, что учреждение не рассылает подобные письма и не отправляет архивы с подозрительными файлами. Для официальной электронной переписки НБУ использует исключительно домен:
@bank.gov.ua
Украинцы призывают внимательно проверять адрес отправителя и не открывать сомнительные вложения или ссылки.
Примечание: фишинг — это вид интернет-мошенничества, когда злоумышленники пытаются выманить персональные данные или заразить устройство, маскируясь под официальные учреждения или сервисы.
Как защитить себя от мошенников
Специалисты советуют придерживаться базовых правил кибербезопасности:
- не открывать файлы от неизвестных отправителей;
- не переходить по подозрительным ссылкам;
- проверять адрес электронной почты;
- использовать антивирусное программное обеспечение;
- не вводить персональные данные на сомнительных сайтах.
В случае получения подозрительного письма рекомендуется сразу удалить его и не взаимодействовать с вложениями. Также украинцев призывают сообщать о подобных случаях киберполиции или Центра противодействия дезинформации.