Українців атакують кіберзлочинці, які маскуються під Національний банк України (НБУ) і розсилають фейкові листи з небезпечними вкладеннями. Відкриття таких файлів може призвести до викрадення персональних даних і доступу до банківських рахунків.
Про це повідомляє Нацбанк. Йдеться не просто про спам, а про цілеспрямовану шахрайську кампанію, яка може призвести до втрати даних і доступу до банківських рахунків.
У фейкових повідомленнях шахраї видають себе за працівників Нацбанку, зокрема нібито представників Департаменту фінансового моніторингу. В листах адресатам висувають вимогу терміново надати документи, пройти перевірку або ознайомитися з вкладеними файлами.
Для створення видимості офіційності зловмисники використовують діловий стиль, службові формулювання та підписують листи іменами вигаданих “фахівців НБУ”. Водночас самі листи надходять з різних, неофіційних електронних адрес, які не мають жодного стосунку до регулятора.
Основна небезпека полягає у вкладеннях і посиланнях, які додаються до таких листів. Після відкриття файлу на пристрій може бути встановлено шкідливе програмне забезпечення, здатне:
- викрадати логіни та паролі до онлайн-банкінгу;
- перехоплювати доступ до корпоративної пошти;
- зчитувати конфіденційні документи;
- отримувати віддалений контроль над комп’ютером.
У разі зараження комп’ютера або смартфона ризик зростає не лише для окремого користувача, а й для всієї організації, якщо лист відкрив працівник компанії чи установи. У Національному банку наголошують, що усі офіційні електронні листи НБУ надсилаються виключно з корпоративної пошти, що містить домен @bank.gov.ua.
Будь-яка інша адреса – це ознака шахрайства. Також варто насторожитися, якщо:
- у листі є заклики до термінових дій або погрози штрафами;
- вимагають надати документи без офіційного запиту;
- файл має підозріле розширення або заархівований без пояснень;
- у тексті є незначні мовні помилки чи дивні формулювання.
Фахівці радять не відкривати вкладення та не переходити за посиланнями, навіть якщо лист виглядає переконливо. Такі повідомлення варто одразу видалити або передати до служби кібербезпеки чи ІТ-відділу. Якщо ж файл уже було відкрито, необхідно:
- негайно відключити пристрій від інтернету;
- змінити паролі до важливих сервісів;
- перевірити систему антивірусним ПЗ;
- звернутися до спеціалістів з кібербезпеки.
