Українців атакують кіберзлочинці, які маскуються під Національний банк України (НБУ) і розсилають фейкові листи з небезпечними вкладеннями. Відкриття таких файлів може призвести до викрадення персональних даних і доступу до банківських рахунків.
Про це повідомляє Нацбанк. Йдеться не просто про спам, а про цілеспрямовану шахрайську кампанію, яка може призвести до втрати даних і доступу до банківських рахунків.
У фейкових повідомленнях шахраї видають себе за працівників Нацбанку, зокрема нібито представників Департаменту фінансового моніторингу. В листах адресатам висувають вимогу терміново надати документи, пройти перевірку або ознайомитися з вкладеними файлами.
Для створення видимості офіційності зловмисники використовують діловий стиль, службові формулювання та підписують листи іменами вигаданих “фахівців НБУ”. Водночас самі листи надходять з різних, неофіційних електронних адрес, які не мають жодного стосунку до регулятора.
Основна небезпека полягає у вкладеннях і посиланнях, які додаються до таких листів. Після відкриття файлу на пристрій може бути встановлено шкідливе програмне забезпечення, здатне:
У разі зараження комп’ютера або смартфона ризик зростає не лише для окремого користувача, а й для всієї організації, якщо лист відкрив працівник компанії чи установи. У Національному банку наголошують, що усі офіційні електронні листи НБУ надсилаються виключно з корпоративної пошти, що містить домен @bank.gov.ua.
Будь-яка інша адреса – це ознака шахрайства. Також варто насторожитися, якщо:
Фахівці радять не відкривати вкладення та не переходити за посиланнями, навіть якщо лист виглядає переконливо. Такі повідомлення варто одразу видалити або передати до служби кібербезпеки чи ІТ-відділу. Якщо ж файл уже було відкрито, необхідно: