Национальный банк Украины предупредил граждан о новой волне мошеннических действий, связанных с массовой рассылкой электронных писем, которые маскируются под официальные сообщения регулятора. В вложениях к этим письмам содержится вредоносное программное обеспечение, угрожающее пользователям полной утратой контроля над их устройствами.
Об этом сообщает Finway
Методы злоумышленников: как работает фишинговая схема
По информации НБУ, злоумышленники прилагают усилия, чтобы их электронные письма выглядели максимально похожими на настоящие сообщения от Нацбанка, имитируя стиль и дизайн официального вебсайта учреждения. В таких письмах жертве предлагают перейти по определенной ссылке и загрузить архив, в котором якобы содержится важный «перечень документов». На самом деле, в этом файле скрыто вредоносное ПО, которое после открытия предоставляет киберпреступникам возможность удаленного доступа к компьютеру пользователя.
«В тексте письма потенциальную жертву призывают перейти по ссылке и загрузить архив, в котором якобы содержится важный ‘перечень документов’. На самом деле в этом архиве скрыто вредоносное программное обеспечение, которое, в случае загрузки и открытия, дает злоумышленникам ‘зеленый свет’ для получения полного удаленного доступа к компьютеру».
Рекомендации НБУ: как обезопасить себя от киберугроз
Специалисты Нацбанка подчеркивают важность соблюдения базовых правил цифровой безопасности. Не стоит переходить по подозрительным ссылкам и открывать вложения от неизвестных отправителей. Особое внимание следует обращать на электронный адрес отправителя: настоящее официальное correspondence от НБУ осуществляется только с корпоративной почты, домен которой – @bank.gov.ua. Любые другие адреса указывают на мошенническое происхождение письма.
Ранее сообщалось и о других случаях фишинговых атак. В частности, мошенники рассылали фальшивые предложения о работе от имени monobank, в которых предлагали установить приложение для прохождения «тестового задания». Таким образом, под видом программы на устройство жертвы попадало вредоносное программное обеспечение для перехвата контроля над смартфоном.
Нацбанк призывает граждан быть бдительными и не доверять письмам с подозрительными вложениями или просьбами перейти по ссылке, даже если они оформлены как официальная корреспонденция.