В Україні зафіксували нову хвилю кібершахрайства. Зловмисники масово розсилають фішингові листи, маскуючи їх під офіційні повідомлення Національного банку України.
Про це повідомив Центр протидії дезінформації. У таких листах користувачам пропонують перейти за посиланням та завантажити архів із нібито «переліком документів». Насправді ж усередині міститься шкідливе програмне забезпечення, яке дозволяє шахраям отримати віддалений доступ до комп’ютера жертви.
Зараз все найоперативніше у нашому Telegram-каналі. Підписуйтесь, щоб бути в курсі найважливішої інформації
Як працює схема
Шахраї надсилають електронні листи, які візуально схожі на офіційне листування державних установ.
У повідомленні можуть міститися:
- логотипи державних органів;
- офіційний стиль оформлення;
- посилання на нібито важливі документи;
- архівні файли для завантаження;
- заклики терміново відкрити вкладення.
Після відкриття зараженого файлу на пристрій встановлюється шкідливе програмне забезпечення.
У результаті кіберзлочинці можуть отримати доступ до:
- особистих даних;
- паролів;
- банківських акаунтів;
- робочих документів;
- віддаленого керування комп’ютером.
Що кажуть у НБУ
У Національному банку України наголосили, що установа не розсилає подібні листи та не надсилає архіви з підозрілими файлами. Для офіційного електронного листування НБУ використовує виключно домен:
@bank.gov.ua
Українців закликають уважно перевіряти адресу відправника та не відкривати сумнівні вкладення чи посилання.
Примітка редакції: фішинг — це вид інтернет-шахрайства, коли зловмисники намагаються виманити персональні дані або заразити пристрій, маскуючись під офіційні установи чи сервіси.
Як захистити себе від шахраїв
Фахівці радять дотримуватися базових правил кібербезпеки:
- не відкривати файли від невідомих відправників;
- не переходити за підозрілими посиланнями;
- перевіряти адресу електронної пошти;
- використовувати антивірусне програмне забезпечення;
- не вводити особисті дані на сумнівних сайтах.
У разі отримання підозрілого листа рекомендують одразу видалити його та не взаємодіяти із вкладеннями. Також українців закликають повідомляти про подібні випадки кіберполіції або Центру протидії дезінформації.