Національний банк України попередив громадян про нову хвилю шахрайських дій, пов’язаних із масовою розсилкою електронних листів, які маскуються під офіційні повідомлення регулятора. У вкладеннях до цих листів міститься шкідливе програмне забезпечення, що загрожує користувачам повною втратою контролю над їхніми пристроями.
Про це розповідає Finway
Методи зловмисників: як працює фішингова схема
За інформацією НБУ, зловмисники докладають зусиль, щоб їхні електронні листи виглядали максимально схожими на справжні повідомлення від Нацбанку, імітуючи стиль і дизайн офіційного вебсайту установи. У таких листах жертві пропонують перейти за певним посиланням та завантажити архів, в якому нібито міститься важливий “перелік документів”. Насправді ж, у цьому файлі заховане шкідливе ПЗ, яке після відкриття надає кіберзлочинцям можливість віддаленого доступу до комп’ютера користувача.
“У тексті листа потенційну жертву закликають перейти за посиланням та завантажити архів, у якому нібито міститься важливий ‘перелік документів’. Насправді ж у цьому архіві приховане шкідливе програмне забезпечення, яке, у разі завантаження та відкриття дає зловмисникам ‘зелене світло’ для отримання повного віддаленого доступу до комп’ютера”.
Рекомендації НБУ: як убезпечити себе від кіберзагроз
Фахівці Нацбанку наголошують на важливості дотримання базових правил цифрової безпеки. Не варто переходити за підозрілими посиланнями та відкривати вкладення від невідомих адресатів. Особливу увагу слід звертати на електронну адресу відправника: справжнє офіційне листування від НБУ здійснюється тільки з корпоративної пошти, домен якої – @bank.gov.ua. Будь-які інші адреси вказують на шахрайське походження листа.
Раніше повідомлялося і про інші випадки фішингових атак. Зокрема, аферисти розсилали фальшиві пропозиції про роботу від імені monobank, у яких пропонували встановити застосунок для проходження “тестового завдання”. Таким чином, під виглядом програми на пристрій жертви потрапляло шкідливе програмне забезпечення для перехоплення контролю над смартфоном.
Нацбанк закликає громадян бути пильними та не довіряти листам із підозрілими вкладеннями чи проханнями перейти за посиланням, навіть якщо вони оформлені як офіційна кореспонденція.